JP5935543B2 - Communications system - Google Patents

Communications system Download PDF

Info

Publication number
JP5935543B2
JP5935543B2 JP2012146920A JP2012146920A JP5935543B2 JP 5935543 B2 JP5935543 B2 JP 5935543B2 JP 2012146920 A JP2012146920 A JP 2012146920A JP 2012146920 A JP2012146920 A JP 2012146920A JP 5935543 B2 JP5935543 B2 JP 5935543B2
Authority
JP
Japan
Prior art keywords
frame
self
communication
reception
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012146920A
Other languages
Japanese (ja)
Other versions
JP2014011621A (en
Inventor
幸治 平林
幸治 平林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2012146920A priority Critical patent/JP5935543B2/en
Publication of JP2014011621A publication Critical patent/JP2014011621A/en
Application granted granted Critical
Publication of JP5935543B2 publication Critical patent/JP5935543B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

本発明は、共通の通信路に複数の機器が接続され、複数の機器の間で通信が行われる通信システムに関するものである。   The present invention relates to a communication system in which a plurality of devices are connected to a common communication path and communication is performed between the plurality of devices.

特許文献1には、通信路と、その通信路に接続されたナビゲーション用コンピュータおよび2つのモニタ装置(前席用、後席用)とを備えたナビゲーションシステムが記載されている。このナビゲーションシステムにおいて、2つのモニタ装置の各々から互いに異なる自己ID1,ID2を含む要求信号が送信されると、ナビゲーション用コンピュータから、そのID1,ID2を含むアンサ情報が返送される。その返送されたアンサ情報が、モニタ装置の各々において受信され、表示される。
また、2つのモニタ装置は全く同じ構造(自己IDの初期値が同じ)を成したものであり、通信により2つのモニタ装置各々の自己ID(例えば、ID1,ID2)が決まる。具体的には、イグニッションスイッチがONにされると、2つのモニタ装置の各々から自己IDの初期値ID1を含む信号が予め定められた周期Tで送信される。モニタ装置の各々は、通信路を監視し、他方のモニタ装置から信号が送信されている場合には、その信号の送信が終了した後に信号を送信する。また、モニタ装置の各々において、通信路に、自己ID1と同じID1を含む信号が送信されたかどうかが検出される。同じID1の信号が検出された場合には、2つの信号(他方が送信した信号と自機器が送信した信号)の送信間隔Taが計測され、周期Tと比較される。間隔Taが周期Tより短い場合には、通信路に、自己ID1と同じID1を含む信号を送信する別のモニタ装置が接続されていると認識される。そして、2つのモニタ装置の間で、予め定められた規則に従って通信が行われ、イグニッションスイッチがONにされてから、先に信号を送出した方のモニタ装置の自己IDがID1とされ、後に信号を送出した方のモニタ装置の自己IDが変更されてID2とされる。それにより、2つのモニタ装置の各々において、互いに異なる自己ID1,ID2が設定される。
特許文献2には、同一エリア内に、第1,第2の2つのアクセスポイントが設けられ、携帯端末と第1アクセスポイントとの間の無線の通信により、携帯端末の位置がセンタにおいて取得される通信システムが記載されている。具体的には、エリア内において携帯端末が第2アクセスポイントを検出すると、第2アクセスポイントのID2をセンタに送信する。センタは、ID2に関連して記憶されている第1アクセスポイントのID1を携帯端末に送信する。携帯端末はID1を用いて第1アクセスポイントと通信を行う。また、エリア内に偽アクセスポイントが設けられた場合において、偽アクセスポイントが携帯端末によって検出されると、偽アクセスポイントのIDq(例えば、ID2と同じ)がセンタに送信され、第2アクセスポイントが検出されると、ID2がセンタに送信される。センタは、同じID2の情報が2回送信されたことから、偽アクセスポイントが存在することがわかる。そして、第1アクセスポイントと携帯端末との間に用いられるID1が変更される(例えば、ID3)。
特許文献3には、認証ECUを備えた通信装置と、エンジンECU,ドアロックECUとの間にゲートウェイECUが設けられた車載システムが記載されている。この車載システムにおいて、携帯機と認証ECUとの間のID照合と、認証ECUとゲートウェイECUとの間のID照合との両方が成立した場合に、携帯機からの要求がエンジンECU、ドアロックECUへ送信される。
特許文献4には、車両システムの作動に関する情報が通信装置を介して外部に無線で送信される車両診断システムが記載されている。この車両診断システムにおいては、車両システムと通信装置との間の通信により、これらの間の通信が正常であるか否かが検出される。
特許文献5には、複数の通信手段に適用可能な機能を備えた後付けの車両状態表示装置が記載されている。
特許文献6には、通信バスに複数のユニットが接続された通信システムが記載されている。この通信システムにおいて、通信バスに、メータ、シリアルデータラインを介して診断装置が接続され、その診断装置により、複数のユニットの各々が診断される。
Patent Document 1 describes a navigation system that includes a communication path, a navigation computer connected to the communication path, and two monitor devices (for front seats and for rear seats). In this navigation system, when a request signal including different self ID1 and ID2 is transmitted from each of the two monitor devices, answer information including the ID1 and ID2 is returned from the navigation computer. The returned answer information is received and displayed at each of the monitor devices.
The two monitor devices have exactly the same structure (the same initial value of the self ID), and the self ID (for example, ID1, ID2) of each of the two monitor devices is determined by communication. Specifically, when the ignition switch is turned on, a signal including the initial value ID1 of the self ID is transmitted from each of the two monitor devices at a predetermined period T. Each of the monitor devices monitors the communication path, and when a signal is transmitted from the other monitor device, the signal is transmitted after the transmission of the signal is completed. In each of the monitor devices, it is detected whether or not a signal including the same ID1 as the self ID1 is transmitted to the communication path. When a signal with the same ID1 is detected, the transmission interval Ta between the two signals (the signal transmitted by the other and the signal transmitted by the own device) is measured and compared with the period T. When the interval Ta is shorter than the period T, it is recognized that another monitor device that transmits a signal including the same ID1 as the self ID1 is connected to the communication path. Then, communication is performed between the two monitor devices in accordance with a predetermined rule, and after the ignition switch is turned on, the self-ID of the monitor device that has transmitted the signal first is set to ID1, and the signal is transmitted later. Is changed to ID2 by changing the self-ID of the monitor device that sent the message. Thereby, different self IDs 1 and ID 2 are set in each of the two monitor devices.
In Patent Document 2, first and second access points are provided in the same area, and the position of the mobile terminal is acquired at the center by wireless communication between the mobile terminal and the first access point. A communication system is described. Specifically, when the mobile terminal detects the second access point in the area, ID2 of the second access point is transmitted to the center. The center transmits ID1 of the first access point stored in association with ID2 to the mobile terminal. The portable terminal communicates with the first access point using ID1. Further, in the case where a fake access point is provided in the area, when the fake access point is detected by the mobile terminal, the ID q of the fake access point (for example, the same as ID2) is transmitted to the center, and the second access point is When detected, ID2 is transmitted to the center. The center knows that there is a fake access point because the information of the same ID2 is transmitted twice. And ID1 used between a 1st access point and a portable terminal is changed (for example, ID3).
Patent Document 3 describes an in-vehicle system in which a gateway ECU is provided between a communication device including an authentication ECU, an engine ECU, and a door lock ECU. In this in-vehicle system, when both the ID collation between the portable device and the authentication ECU and the ID collation between the authentication ECU and the gateway ECU are established, the request from the portable device is an engine ECU, a door lock ECU. Sent to.
Patent Document 4 describes a vehicle diagnostic system in which information related to the operation of a vehicle system is wirelessly transmitted to the outside via a communication device. In this vehicle diagnosis system, it is detected whether or not the communication between the vehicle system and the communication device is normal by communication between the vehicle system and the communication device.
Patent Document 5 describes a retrofit vehicle state display device having a function applicable to a plurality of communication means.
Patent Document 6 describes a communication system in which a plurality of units are connected to a communication bus. In this communication system, a diagnostic device is connected to a communication bus via a meter and a serial data line, and each of the plurality of units is diagnosed by the diagnostic device.

特開2001−320381号公報Japanese Patent Laid-Open No. 2001-320381 特開2011−97437号公報JP 2011-97437 A 特開2005−343430号公報JP 2005-343430 A 特開2002−257690号公報JP 2002-257690 A 特開2007−93425号公報JP 2007-93425 A 特開平10−133905号公報JP-A-10-133905

本発明の課題は、通信システムの改良であり、例えば、通信路に新たな機器が接続されたことを検出可能とすることである。   An object of the present invention is to improve a communication system, for example, to detect that a new device is connected to a communication path.

課題を解決するための手段および効果Means and effects for solving the problem

本発明に係る通信システムは、通信路に接続された複数の機器のうちの少なくとも1つの機器が、自機器のIDと同じIDを含むフレームを受信する自己IDフレーム受信部を含むものとされる。
本発明に係る通信システムがCANプロトコルによる通信が行われるシステム(以下、CAN通信システムと略称する場合がある)に適用された場合について説明する。
通信路に接続された複数の機器は、それぞれ、互いに異なるID(送信元の機器のIDであるため、送信元IDと称する場合がある。また、送信元IDは機器の各々において固有のものであるため、自己IDに対応する)を含むフレームを送信する。また、複数の機器の各々において、受信するフレームのID(以下、受信IDと称する。)が予め記憶されており、その記憶された受信IDと同じ送信元IDを含むフレームが受信される。すなわち、複数の機器は、それぞれ、送信先の機器(フレームを受信する機器)のIDではなく、送信元の機器(以下、送信元の機器を中心に説明する場合に、自機器と称することがある。)のID(自己ID)を含むフレームを送信する。そして、複数の機器のうちの、そのフレームに含まれるメッセージ、データ等を必要とする1つ以上の機器において、そのフレームの送信元IDが受信IDとして記憶されている。そのため、通信路に送信されたフレームは、複数の機器が同時に受信することができる。
一方、従来のCAN通信システムにおいては、複数の機器の各々において、自己IDと同じIDが受信IDとして記憶されることはなかった。換言すれば、自己IDと同じ送信元IDを含むフレームが受信されることはなかったのである。
それに対して、本発明に係るCAN通信システムにおいては、複数の機器のうちの少なくとも1つに自己IDフレーム受信部が設けられる。そして、自己IDフレーム受信部において、自己IDと同じIDが受信IDとして記憶され、自己IDと同じ送信元IDを含むフレームが受信された場合には、通信路に新たな機器(自己IDと同じIDで特定された機器)が接続されたと検出される。CAN通信システムにおいては、前述のように、同じ自己IDを有する機器が接続されることがなく、かつ、自機器が送信したフレームが自機器で受信されることがないため、自己IDと同じ送信元IDを含むフレームを受信した場合には、そのフレームは新たに接続された機器から送信されたフレームであると検出することができるのである。
新たな機器は、通信路に接続されることが予定されていたもの(正規な機器)である場合、予定されていないものである場合がある。また、新たな機器は、複数の機器の間の通信に悪影響を及ぼすもの(不正機器)である場合や及ぼさないものである場合等がある。
The communication system according to the present invention includes a self ID frame receiving unit in which at least one of a plurality of devices connected to a communication path receives a frame including the same ID as the ID of the own device. .
A case will be described in which the communication system according to the present invention is applied to a system in which communication according to the CAN protocol is performed (hereinafter may be abbreviated as a CAN communication system).
The plurality of devices connected to the communication path are each referred to as a different ID (the source device ID because it is a source device ID. The source ID is unique to each device. Therefore, a frame including (corresponding to the self ID) is transmitted. In each of the plurality of devices, an ID of a frame to be received (hereinafter referred to as a reception ID) is stored in advance, and a frame including the same transmission source ID as the stored reception ID is received. That is, each of the plurality of devices is not an ID of a transmission destination device (a device that receives a frame), but may be referred to as a self device when the description is focused on the transmission source device (hereinafter, the transmission source device). A frame including ID (self ID) is transmitted. In one or more devices that require messages, data, and the like included in the frame among a plurality of devices, the transmission source ID of the frame is stored as a reception ID. Therefore, a plurality of devices can receive the frame transmitted to the communication path at the same time.
On the other hand, in the conventional CAN communication system, the same ID as the self ID is not stored as the reception ID in each of the plurality of devices. In other words, a frame including the same transmission source ID as the self ID has not been received.
On the other hand, in the CAN communication system according to the present invention, a self ID frame receiving unit is provided in at least one of the plurality of devices. Then, in the self ID frame reception unit, the same ID as the self ID is stored as the reception ID, and when a frame including the same transmission source ID as the self ID is received, a new device (same as the self ID) is received in the communication path. It is detected that the device identified by the ID is connected. In the CAN communication system, as described above, a device having the same self ID is not connected, and a frame transmitted by the own device is not received by the own device. When a frame including the original ID is received, it can be detected that the frame is a frame transmitted from a newly connected device.
A new device may be a device that is planned to be connected to a communication path (a regular device) or a device that is not planned. In addition, the new device may be a device that adversely affects communication between a plurality of devices (unauthorized device) or a device that does not affect it.

例えば、図10(a)に示すように、通信路に、エンジンECU、ブレーキECU、メータECU、DLC(Diagnostic link connector)が接続されたCAN通信システムにおいて、ブレーキECUにおいて車速が取得され、その車速を表すデータを含むフレームが通信路に送信され、エンジンECUにおいて受信されて、エンジンが車速に基づいて制御され、メータECUにおいて受信されて、ディスプレイが、その車速を表示するように制御される場合を想定する。ブレーキECUには、前後左右の各輪の車輪速度を検出する車輪速度センサが接続され、これら車輪速度センサの検出値に基づいて車両の走行速度である車速が取得され、その車速を表すデータおよび送信元IDとして自己IDbを含むフレームが送信される。また、エンジンECU、メータECUにおいては、それぞれ、受信IDとしてブレーキECUのIDbが記憶されている。DLCとは、故障診断を行う場合にサービスツール(例えば、メータ類、コンピュータ等)を接続するための接続部である。   For example, as shown in FIG. 10 (a), in a CAN communication system in which an engine ECU, a brake ECU, a meter ECU, and a DLC (Diagnostic link connector) are connected to a communication path, the vehicle speed is acquired by the brake ECU. Is transmitted to the communication path, received by the engine ECU, the engine is controlled based on the vehicle speed, received by the meter ECU, and the display is controlled to display the vehicle speed. Is assumed. The brake ECU is connected to a wheel speed sensor that detects the wheel speeds of the front, rear, left, and right wheels. Based on the detection values of the wheel speed sensors, the vehicle speed that is the traveling speed of the vehicle is acquired. A frame including self IDb as a transmission source ID is transmitted. In the engine ECU and the meter ECU, the IDb of the brake ECU is stored as the reception ID. The DLC is a connection unit for connecting service tools (for example, meters, computers, etc.) when performing failure diagnosis.

例えば、図10(b)、(c)に示すように、DLCに、送信元IDbを含むフレームを送信する新たな機器が接続された場合には、エンジンECUは、その新たな機器から送信されたIDbを含むフレームを、ブレーキECUから送信されたフレームであるとして受信し、そのフレームに含まれるデータ(例えば、車速を表す)に基づいてエンジンを制御するおそれがある。また、メータECUも、新たな機器から送信されたフレームに含まれるデータを車速として、ディスプレイに表示させるおそれがある。新たな機器がブレーキECUになりすましているのである。
上述のように、DLCは、故障診断用のサービスツールを接続するための接続部であるが、本来の目的以外の目的でDLCに接続可能な機器が市販されており、それら市販品が悪意(例えば、通信に悪影響を与えたり、車両制御に悪影響を与える目的)で接続される場合があるのであり、対策を施す必要がある。
また、新たな機器は、DLCを介して接続される場合に限らず、DLCを介さないで通信路に接続される場合もある。
それに対して、本CAN通信システムにおいては、ブレーキECUが自己IDフレーム受信部を有するため、自己IDbと同じIDbを含むフレームを送信する新たな機器の通信路への接続を検出することができる。
そして、例えば、新たな機器の接続が報知され、報知を受けた機器において送信元IDbを含むフレームの受信が禁止されるようにした場合には、新たな機器から送信されたフレームに含まれるデータ等に基づいて、車両が誤って制御されたり、ディスプレイが実際とは異なる車速を表示したりすることを良好に回避することができる。
For example, as shown in FIGS. 10B and 10C, when a new device that transmits a frame including the transmission source IDb is connected to the DLC, the engine ECU is transmitted from the new device. The frame including the IDb may be received as a frame transmitted from the brake ECU, and the engine may be controlled based on data (for example, representing the vehicle speed) included in the frame. Also, the meter ECU may cause the display to display data included in a frame transmitted from a new device as the vehicle speed. New equipment is pretending to be a brake ECU.
As described above, the DLC is a connection part for connecting a service tool for failure diagnosis. However, devices that can be connected to the DLC for a purpose other than the original purpose are commercially available. For example, the connection may be made for the purpose of adversely affecting communication or adversely affecting vehicle control.
In addition, the new device is not limited to being connected through the DLC, and may be connected to the communication path without using the DLC.
On the other hand, in this CAN communication system, since the brake ECU has a self ID frame receiving unit, it is possible to detect connection of a new device that transmits a frame including the same IDb as the self IDb to the communication path.
For example, when the connection of a new device is notified and reception of a frame including the transmission source IDb is prohibited in the notified device, the data included in the frame transmitted from the new device Based on the above, it is possible to favorably avoid that the vehicle is erroneously controlled or that the display displays a vehicle speed different from the actual one.

また、通信路に不正機器が接続されると、図10(d)に示すように、DOS攻撃(Denial of Service Attack)を受ける場合がある。不正機器から通信路に連続してフレームが送信されると、他の正規の機器からフレームを送信できなくなるおそれがある。
また、図10(e)に示すように、例えば、DLCに市販品である外部通信装置が接続され、その外部通信装置を介して、高機能携帯電話(スマートフォン、スマホ)が接続された場合において、スマートフォンが通信路に流れるフレームを受信するだけである場合には、通信に悪影響を及ぼすことはないが、スマートフォンに、不正なアプリ{アプリケーションソフトウェア(Application software)の略称であり、ユーザが外部から任意に入力可能なソフトウェアである。以下、同様にアプリと略称する場合がある}が入力されることにより、不正な作動が実施され、通信に悪影響を及ぼすことがある。
それに対して、本CAN通信システムにおいて、新たな機器の接続が検出され、そのことがユーザー等に報知された場合には、新たな機器の接続を直ちに外すように促すことができ、DOS攻撃を受け難くする等、通信に悪影響が及び難くすることができる。
Further, when an unauthorized device is connected to the communication path, a DOS attack (Denial of Service Attack) may occur as shown in FIG. If a frame is continuously transmitted from the unauthorized device to the communication path, there is a possibility that the frame cannot be transmitted from another authorized device.
In addition, as shown in FIG. 10E, for example, when a commercially available external communication device is connected to the DLC, and a high-function mobile phone (smartphone, smartphone) is connected via the external communication device. If the smartphone only receives a frame that flows through the communication path, it will not adversely affect the communication, but it will be a malicious application {Application software (abbreviation for application software) on the smartphone. Software that can be entered arbitrarily. In the same way, an input may be abbreviated as “app” in the same way, thereby causing an illegal operation and adversely affecting communication.
On the other hand, in the CAN communication system, when a connection of a new device is detected and this is notified to a user or the like, it is possible to prompt the user to immediately disconnect the new device, and a DOS attack can be performed. It is possible to make it difficult to adversely affect communication such as making it difficult to receive.

また、図11(a)〜(c)に示すように、通信路にエンジンECU、エアコンECU、ボディECU、リモスタECUが接続されたCAN通信システムを想定する。このCAN通信システムにおいて、図11(a)に示すように、エンジン始動がスマートフォンからの指令に基づいて行われる場合(このCAN通信システムにおいては、ボディECUにスマートフォンからの指令を受信可能な外部通信装置が設けられるため、スマートフォンからの指令がボディECUを介して通信路に送出される)、図11(b)に示すように、エンジン始動、エアコン制御(例えば、温度設定等)が、携帯機(リモートコントロールの指令を出力可能な携帯機であり、以下、リモスタ携帯機、リモートコントローラ、電子キーと略称する場合がある)からの指令に基づいて行われる場合、図11(c)に示すように、エンジン始動がスマートフォンとリモスタ携帯機とのいずれかの指令に基づいて行われ、エアコン制御がリモスタ携帯機の指令に基づいて行われる場合がある。
なお、リモスタ携帯機は、エンジン始動指令のみを出力可能な機能(基本機能)を有する場合と、エンジン始動とエアコン制御との両方に関する指令を出力可能な機能(高機能)を有する場合とがある。図11には、リモスタ携帯機が高機能を有するものであり、スマートフォンがエンジン始動指令のみを出力可能な機能を有するものである場合を記載した。
Further, as shown in FIGS. 11A to 11C, a CAN communication system in which an engine ECU, an air conditioner ECU, a body ECU, and a remote control ECU are connected to a communication path is assumed. In this CAN communication system, as shown in FIG. 11 (a), when the engine is started based on a command from a smartphone (in this CAN communication system, external communication that allows the body ECU to receive a command from the smartphone) Since the device is provided, a command from the smartphone is sent to the communication path via the body ECU), and as shown in FIG. 11 (b), the engine start and the air conditioner control (for example, temperature setting, etc.) When it is performed based on a command from a portable device capable of outputting a remote control command (hereinafter, abbreviated as “remote device portable device”, “remote controller” or “electronic key”), as shown in FIG. In addition, the engine is started based on a command from either the smartphone or the remote-controlled portable device, and the air-conditioner control is performed by the remote-controlled device. It might be carried out based on a command of the machine.
There are cases where the remote-controlled portable device has a function (basic function) capable of outputting only an engine start command and a function (high function) capable of outputting commands relating to both engine start and air-conditioner control. . FIG. 11 shows a case where the remote-controlled portable device has a high function, and the smartphone has a function capable of outputting only an engine start command.

一方、ユーザ(例えば、車両のオーナ)によっては、リモスタ携帯機の使用を望む場合、スマートフォンの使用を望む場合、両方の選択的な使用を望む場合等があり、これらの要求に応えるために、通信システムを、スマートフォン用(スマホ用と略称する場合がある)、リモスタ携帯機用(リモスタ用と略称する場合がある)、スマートフォン・リモスタ携帯機両用(スマホ・リモスタ両用と略称する場合がある)に、区別して製造することが考えられる。
しかし、通信システムの種類を増やすと、生産性が悪くなり、望ましくない。
また、ユーザが、スマートフォンの使用からリモスタ携帯機の使用への切り換えを望んだり、リモスタ携帯機とスマートフォンとの両用への切り換えを望んだりすることがある。このようなユーザの要求を満たすためには、通信システムの構造を変更する必要がある。
さらに、CAN通信システムにおいて、通信路に接続された複数の機器の各々は、互いに異なる送信元IDを含むフレームを送信するという通信規則に従うと、リモスタ・スマホ両用の通信システムにおいて、図11(c)に示すように、スマートフォンからの指令に基づいて作成されたフレームに含まれる送信元IDとリモスタ携帯機からの指令に基づいて作成されたフレームに含まれる送信元IDとを、互いに異なる値(IDa,IDb)とする必要がある。
On the other hand, depending on the user (for example, the owner of the vehicle), there are cases where the user wants to use a remote-controlled device, desires the use of a smartphone, or desires the selective use of both. The communication system is for smartphones (sometimes abbreviated as “for smartphones”), for remotester portable devices (sometimes abbreviated as “for remotesters”), for both smartphones and remotestators (sometimes abbreviated as “for both smartphones and remotes”). However, it is conceivable to manufacture them separately.
However, increasing the number of types of communication systems is not desirable because productivity decreases.
In addition, the user may desire to switch from using a smartphone to using a remotester portable device, or may wish to switch to using both a remotester portable device and a smartphone. In order to satisfy such user requirements, it is necessary to change the structure of the communication system.
Furthermore, in the CAN communication system, according to a communication rule that each of a plurality of devices connected to a communication path transmits a frame including a different transmission source ID, in the communication system for both the remote and smartphone, FIG. ), The transmission source ID included in the frame created based on the command from the smartphone and the transmission source ID included in the frame created based on the command from the remote control portable device are different from each other ( IDa, IDb).

そこで、本CAN通信システムにおいて、図11(d)に示すように、リモスタECUの送信元IDaをボディECUの送信元IDaと同じ値とした。スマホ用の通信システムにおいて、リモスタ携帯機が利用されると、リモスタECUから送信元IDaを含むフレームが送信されるため、ボディECUにおいて、新たな機器の接続が検出される。そして、ボディECUの自己IDaが自己IDabに変更され、エンジンECUにおいて、IDabが受信IDとして追加されるようにすれば、通信システムを、スマホ・リモスタ両用に切り換えることができる。
このように、通信システムを、スマホ用、リモスタ用、スマホ・リモスタ両用で区別して製造する必要がなくなり、部品流用性の向上を図り、生産性の向上を図ることが可能となる。また、ユーザの利便性を向上させることもできる。
なお、エンジンECUにおいて、受信IDとしてIDaとIDabとの両方を予め記憶しておけば、エンジンECUの受信ID記憶部に受信ID(IDab)を追加する必要がなくなるという利点もある。
Therefore, in the CAN communication system, as shown in FIG. 11D, the transmission source IDa of the remote ECU is set to the same value as the transmission source IDa of the body ECU. In a communication system for smartphones, when a remote-host portable device is used, a frame including a transmission source IDa is transmitted from the remote-control ECU, so that a connection of a new device is detected in the body ECU. Then, if the self-IDa of the body ECU is changed to the self-IDab and the IDab is added as a reception ID in the engine ECU, the communication system can be switched between the smartphone and the remote.
In this way, it is not necessary to separately manufacture the communication system for smartphones, for remotes, and for both smartphones and remotes, and it is possible to improve the diversion of parts and improve productivity. In addition, user convenience can be improved.
If the engine ECU stores both IDa and IDab as reception IDs in advance, there is an advantage that it is not necessary to add a reception ID (IDab) to the reception ID storage unit of the engine ECU.

本発明に係る通信システムは、イーサネットプロトコルによる通信が行われるシステム(以下、イーサネット通信システムと略称する場合がある)にも適用することができる。イーサネット通信システムにおいては、自機器が送信したフレームが自機器で受信され得るため、送信元IDが自己IDと同じであり、かつ、その受信したフレームが自機器が送信したフレームでない場合に、新たな機器の接続と検出することができる。
例えば、自己IDフレーム受信部によって受信されたフレームが、自機器が送信したフレームを自機器で受信するタイミングでない時期に受信された場合、そのフレームに含まれるメッセージが自機器が作成したものでない場合等には、そのフレームは自機器が送信したフレームではないとすることができる。
The communication system according to the present invention can also be applied to a system that performs communication using the Ethernet protocol (hereinafter, may be abbreviated as an Ethernet communication system). In an Ethernet communication system, a frame transmitted by the own device can be received by the own device. Therefore, when the transmission source ID is the same as the self ID and the received frame is not a frame transmitted by the own device, a new It is possible to detect and detect the connection of various devices.
For example, when the frame received by the self ID frame receiving unit is received at a time when the frame transmitted by the self device is not received by the self device, the message included in the frame is not created by the self device For example, the frame may not be a frame transmitted by the device itself.

特許請求可能な発明Patentable invention

以下に、本願において特許請求が可能と認識されている発明について説明する。
(1)通信路と、その通信路に接続され、互いに異なるIDで特定された複数の機器とを含み、それら複数の機器の間で前記通信路を介して通信が行われる通信システムであって、
前記複数の機器の各々が、(i)当該機器を特定するIDである自己IDを含むフレームを送信する送信部と、(ii)予め定められた受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つに含まれる受信部が、それぞれ、前記自己IDと同じIDを含むフレームを受信する自己IDフレーム受信部を含み、
前記複数の機器のうちの少なくとも1つが、それぞれ、前記自己IDフレーム受信部によって前記自己IDと同じIDを含むフレームが受信され、かつ、そのフレームが、当該機器の前記送信部から送信された前記自己IDを含むフレームでない場合に、前記通信路に、当該機器とは別の、前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含むことを特徴とする通信システム。
接続とは、直接接続されることに限らない。例えば、通信路に接続されたコネクタ(例えば、DLC)に外部通信装置が接続され、その外部通信装置と無線で通信可能な携帯機が存在する場合において、その携帯機は、通信路に間接的に(無線で)接続されたと考えることができる。
自己IDフレーム受信部、新機器接続検出部は、通信路に接続された複数の機器のすべてに設けてもよいが、すべてに設ける必要は必ずしもない。例えば、重要なデータやメッセージを送信する機器に設ければよく、他の機器に設ける必要性は低い。以下同様に、通信路に接続された複数の機器の各々は、互いに同じ構造を成したものとする必要は必ずしもなく、装置、制御部、記憶部等を適宜設ければよい。
フレームとは、複数ビットの長さを有する一連の信号であり、予め定められた通信規則に従って作成されたものである。フレームには、例えば、フレームの最初を表すSOF,フレームの最終を表すEOFが含まれ、フレームの最初と最後とが規定される。フレームには、少なくとも送信元の機器のIDを表す情報が含まれる。また、送信元において作成されたメッセージ、データ等を表す情報も含まれるのが普通である。
本項に記載の通信システムにおいて、通信路上のフレーム全体(例えば、SOFとEOFとで規定される)が受信されて、そのフレームに含まれる送信元IDが抽出され、自己IDと同じであるかどうかが検出される。そして、フレームに含まれる送信元IDと自己IDとが同じである場合に新たな機器が接続されたと検出される。
それに対して、通信調停においては、自機器がフレームの送信を開始した場合、換言すれば、フレームに含まれるID(アービットレーション領域)を送信している途中に、通信路の状態(例えば、通信路が2本の通信線から構成された場合の、その電圧差)がモニタされて、自機器が送信したIDが変更されていないかどうか(調停に勝ったかどうか)が検出される。
本項に記載の「新たな機器の検出」と「通信調停」とを比較すると、「新たな機器の検出」においては、フレーム全体がソフトウエアの実行により受信されるのに対して、「通信調停」においては、フレーム全体が受信されることがない。
また、「新たな機器の検出」においては、自機器が受信モードにある場合において、すなわち、自機器のフレームの送信を開始した時点とは異なる時期において、通信路上に存在するフレームに含まれるIDが自己IDと一致するかどうかが検出されるのに対して、「通信調停」においては、自機器が送信を開始した時点、すなわち、受信モードではない時点において、自機器が送信途中にあるフレームに含まれるIDが自機器のIDと一致しているかどうかが検出される点が異なる。
(2)前記複数の機器の各々が、予め定められた1つ以上の前記受信IDを記憶する受信ID記憶部を含み、その受信ID記憶部に、当該機器を特定する自己IDが前記受信IDとして記憶された(1)項に記載の通信システム。
自己IDが受信IDとして記憶されているため、自己IDと同じIDを含むフレームが受信部によって受信される。
(3)前記少なくとも1つの機器のうちの1つ以上が、それぞれ、前記新機器接続検出部によって新たな機器の接続が検出された場合に、そのことを表す情報を含むフレームを送信する新機器接続情報送信部を含む(1)項または(2)項に記載の通信システム。
自機器において新たな機器の接続が検出された場合に、自己ID(例えば、IDb)と、新たな機器の接続を表す情報とを含むフレームが作成されて送信されれば、その自己IDbが受信IDとして記憶された機器において、そのフレームが受信され、受信IDであるIDbを含むフレームを送信する新たな機器が接続されたことがわかる。
(4)前記複数の機器のうち外部報知装置を含む機器が、前記新たな機器の接続を表す情報を含むフレームを受信した場合に、前記外部報知装置に、前記新たな機器の接続を報知させる外部報知制御部を含む(3)項に記載の通信システム。
新たな機器が通信に悪影響を及ぼす場合において、新たな機器の接続が悪意で行われた場合には、そのことを外部に報知する必要性は低い。しかし、前述のように、悪意がなくても、DLCを介して接続されたスマートフォンへの不正アプリの入力に起因して、通信に悪影響が及ぼされることがある。その場合に、新たな機器の接続が外部(例えば、ユーザ等)に報知されるようにすれば、スマートフォンの接続を外す等の処置を促すことができる。
外部報知装置としては、例えば、ディスプレイ、インジケータ(例えば、点灯部、点滅部、音出力部等が該当する)が該当し、外部報知装置を備えた機器としてメータECUが該当する。なお、インジケータは、ディプレイの一部で構成される場合もある。
(5)前記少なくとも1つの機器のうち外部報知装置を含む機器が、前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、(a)前記新たな機器の接続を表す情報を含むフレームを送信する新機器接続情報送信部と、(b)前記外部報知装置に、前記新たな機器の接続を報知させる外部報知制御部との少なくとも一方を含む(1)項ないし(4)項のいずれか1つに記載の通信システム。
外部報知装置を備えた機器が、新たな機器の接続を検出した場合には、外部報知装置に、新たな機器の接続を報知させたり、新たな機器の接続を表す情報を含むフレームを送信したりすることができる。
(6)前記新機器接続検出部が、(a)不正な機器の接続を検出する不正機器接続検出部と、(b)正規な新たな機器の接続を検出する新正規機器接続検出部との少なくとも一方を含む(1)項ないし(5)項のいずれか1つに記載の通信システム。
In the following, the invention recognized as being able to be claimed in the present application will be described.
(1) A communication system including a communication path and a plurality of devices connected to the communication path and specified by different IDs, and performing communication between the plurality of devices via the communication path. ,
Each of the plurality of devices includes: (i) a transmission unit that transmits a frame including a self ID that is an ID for identifying the device; and (ii) a reception unit that receives a frame including a predetermined reception ID. Including
Each of the reception units included in at least one of the plurality of devices includes a self ID frame reception unit that receives a frame including the same ID as the self ID,
At least one of the plurality of devices receives a frame including the same ID as the self ID by the self ID frame receiving unit, and the frame is transmitted from the transmitting unit of the device. A new device connection detection unit that detects that a new device that transmits a frame including the same ID as the self ID is connected to the communication path when the frame does not include a self ID; A communication system.
The connection is not limited to direct connection. For example, when an external communication device is connected to a connector (for example, DLC) connected to a communication path and there is a portable device that can communicate with the external communication device wirelessly, the portable device is indirectly connected to the communication path. Can be thought of as being connected to (by radio).
The self ID frame reception unit and the new device connection detection unit may be provided in all of the plurality of devices connected to the communication path, but are not necessarily provided in all of them. For example, it may be provided in a device that transmits important data and messages, and the necessity of providing in other devices is low. Similarly, each of a plurality of devices connected to the communication path does not necessarily have to have the same structure, and an apparatus, a control unit, a storage unit, and the like may be provided as appropriate.
A frame is a series of signals having a length of a plurality of bits, and is created according to a predetermined communication rule. The frame includes, for example, an SOF that represents the beginning of the frame and an EOF that represents the end of the frame, and defines the beginning and end of the frame. The frame includes at least information indicating the ID of the transmission source device. In addition, information representing messages, data, etc. created at the transmission source is usually included.
In the communication system described in this section, the entire frame on the communication path (for example, defined by SOF and EOF) is received, and the transmission source ID included in the frame is extracted and is the same as the self ID Whether it is detected. Then, when the transmission source ID and the self ID included in the frame are the same, it is detected that a new device is connected.
On the other hand, in communication arbitration, when the device starts transmission of a frame, in other words, during the transmission of an ID (arbitration area) included in the frame, the state of the communication path (for example, The voltage difference in the case where the communication path is composed of two communication lines is monitored, and it is detected whether the ID transmitted by the device itself has not been changed (whether the arbitration has been won).
Comparing the “detection of new device” and “communication arbitration” described in this section, in “detection of new device”, the entire frame is received by software execution, whereas “communication” In “arbitration”, the entire frame is not received.
In “detection of a new device”, the ID included in the frame existing on the communication path when the device is in the reception mode, that is, at a time different from the time when transmission of the frame of the device is started. In the “communication arbitration”, a frame in which the own device is in the middle of transmission at the time when the own device starts transmission, that is, when not in the reception mode, is detected. The difference is that it is detected whether the ID included in the ID matches the ID of the own device.
(2) Each of the plurality of devices includes a reception ID storage unit that stores one or more predetermined reception IDs. In the reception ID storage unit, a self ID that identifies the device is the reception ID. The communication system according to item (1), stored as:
Since the self ID is stored as the reception ID, a frame including the same ID as the self ID is received by the reception unit.
(3) When one or more of the at least one device each detects connection of a new device by the new device connection detection unit, the new device transmits a frame including information indicating that The communication system according to (1) or (2), including a connection information transmission unit.
When a connection of a new device is detected in the own device, if a frame including a self ID (for example, IDb) and information indicating the connection of the new device is created and transmitted, the self IDb is received. In the device stored as the ID, the frame is received, and it can be seen that a new device that transmits a frame including IDb that is the reception ID is connected.
(4) When a device including an external notification device among the plurality of devices receives a frame including information indicating the connection of the new device, the external notification device is notified of the connection of the new device. The communication system according to (3), including an external notification control unit.
In the case where a new device adversely affects communication, if the connection of a new device is made maliciously, the necessity of notifying the outside of this is low. However, as described above, even if there is no malicious intent, communication may be adversely affected due to the input of an unauthorized application to a smartphone connected via DLC. In that case, if the connection of a new device is notified to the outside (for example, a user or the like), a measure such as disconnecting the smartphone can be promoted.
Examples of the external notification device include a display and an indicator (for example, a lighting unit, a blinking unit, a sound output unit, and the like), and a meter ECU corresponds to a device including the external notification device. Note that the indicator may be configured as a part of the display.
(5) When a device including an external notification device among the at least one device detects the connection of the new device by the new device connection detection unit, (a) information indicating the connection of the new device (1) to (4), including at least one of a new device connection information transmission unit that transmits a frame including the (b) external notification control unit that causes the external notification device to notify the connection of the new device. The communication system according to any one of items.
When a device equipped with an external notification device detects a connection of a new device, the device notifies the external notification device of the connection of the new device or transmits a frame including information indicating the connection of the new device. Can be.
(6) The new device connection detection unit includes: (a) an unauthorized device connection detection unit that detects unauthorized device connection; and (b) a new authorized device connection detection unit that detects connection of an authorized new device. The communication system according to any one of (1) to (5), including at least one.

(7)当該通信システムが、前記複数の機器のうちの少なくとも1つにおいて、前記新機器接続検出部によって新たな機器の接続が検出された場合に、当該通信システムにおいて、その新たな機器が送信するフレームに含まれるIDと同じIDの使用を禁止する使用禁止部を含む(1)項ないし(6)項のいずれか1つに記載の通信システム。
IDの使用の禁止には、そのIDを含むフレームの送信の禁止と、そのIDを含むフレームの受信の禁止との少なくとも一方が含まれる。そのIDが使用されなくなるのであり、そのIDが無効にされる。
(8)前記複数の機器のうちの1つ以上が、それぞれ、前記新たな機器の接続の報知を受けた場合に、前記新たな機器が送信するフレームに含まれるIDと同じIDのフレームの受信を禁止する受信禁止部を含む(1)項ないし(7)項のいずれか1つに記載の通信システム。
例えば、複数の機器のうちの1つ以上の各々において、受信IDを記憶する受信IDテーブルから、新たな機器が使用するIDと同じ受信IDが消去されるようにすることができる。
(9)前記少なくとも1つの機器のうちの1つ以上が、それぞれ、前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、その同じ自己IDを含むフレームの送信を禁止する送信禁止部を含む(1)項ないし(8)項のいずれか1つに記載の通信システム。
例えば、同じ自己IDが無効にされ、新たな自己IDに変更することができる。
(10)前記複数の機器のうちの1つ以上が、前記受信IDと、前記複数の機器をそれぞれ特定する自己IDのすべてと異なる1つ以上の追加IDとを記憶する追加ID記憶部を含む(1)項ないし(9)項のいずれか1つに記載の通信システム。
(11)前記少なくとも1つの機器のうちの1つ以上が、それぞれ、(a)前記受信IDと1つ以上の追加IDとを、互いに対応づけて記憶する追加ID記憶部と、(b)前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、その新たな機器のIDと同じ自己IDを、その自己IDである受信IDに対応付けて前記追加ID記憶部に記憶された1つ以上の追加IDのうちの1つに変更する自己ID変更部とを含み、
前記1つ以上の機器に含まれる前記送信部が、それぞれ、前記自己ID変更部によって変更された変更IDを含むフレームを送信する変更ID送信部を含む(1)項ないし(10)項のいずれか1つに記載の通信システム。
追加IDは、通信路に接続された複数の機器をそれぞれ特定する自己IDのすべてと異なるIDである。
例えば、自己IDbを有する既存の機器において、受信IDとして自己IDbが記憶されるとともに、その受信IDbに対して追加IDとしてIDbsが記憶されている場合において、既存の機器において、自己IDbと同じIDbを含むフレームを送信する新たな機器の接続が検出された場合に、自己IDbが追加IDbsに変更され、その後、追加IDbsを含むフレームが送信される。
また、追加ID記憶部は、当該機器のみならず、その自己IDbが受信IDに含まれる機器にも設けられる。そのため、自己IDbを受信IDとするすべての機器において、変更IDbsを含むフレーム(当該既存の機器から送信されたフレーム)のみならず、IDbを含むフレーム(新たに接続された機器から送信されたフレーム)も受信される。
なお、当該機器(自己IDbで特定された既存の機器)において、旧自己IDbを受信ID記憶部から消去しておくことができる。新たな機器から送信されたフレーム(IDb)を受信する必要性が低いと考えられるからである。
(7) In the communication system, when connection of a new device is detected by the new device connection detection unit in at least one of the plurality of devices, the new device transmits in the communication system. The communication system according to any one of items (1) to (6), including a use prohibition unit that prohibits use of the same ID as an ID included in a frame to be transmitted.
Prohibition of the use of an ID includes at least one of prohibition of transmission of a frame including the ID and prohibition of reception of a frame including the ID. The ID is not used, and the ID is invalidated.
(8) When one or more of the plurality of devices each receive notification of connection of the new device, reception of a frame having the same ID as the ID included in the frame transmitted by the new device The communication system according to any one of items (1) to (7), including a reception prohibition unit that prohibits communication.
For example, in each of one or more of the plurality of devices, the same reception ID as the ID used by the new device can be deleted from the reception ID table storing the reception ID.
(9) One or more of the at least one device prohibits transmission of a frame including the same self ID when connection of the new device is detected by the new device connection detection unit. The communication system according to any one of items (1) to (8), including a transmission prohibition unit.
For example, the same self ID can be invalidated and changed to a new self ID.
(10) One or more of the plurality of devices includes an additional ID storage unit that stores the reception ID and one or more additional IDs different from all of the self IDs that respectively identify the plurality of devices. The communication system according to any one of items (1) to (9).
(11) one or more of the at least one device respectively (a) an additional ID storage unit that stores the reception ID and one or more additional IDs in association with each other; When the connection of the new device is detected by the new device connection detection unit, the same self ID as that of the new device is stored in the additional ID storage unit in association with the reception ID which is the self ID. A self-ID changing unit that changes to one of one or more additional IDs,
Any of (1) to (10), wherein each of the transmission units included in the one or more devices includes a change ID transmission unit that transmits a frame including a change ID changed by the self ID change unit. The communication system as described in any one.
The additional ID is an ID different from all of the self IDs that respectively specify a plurality of devices connected to the communication path.
For example, when an existing device having a self IDb stores a self IDb as a reception ID and an IDbs is stored as an additional ID for the reception IDb, the existing device has the same IDb as the self IDb. When a connection of a new device that transmits a frame including is detected, the self IDb is changed to an additional IDbs, and then a frame including the additional IDbs is transmitted.
Further, the additional ID storage unit is provided not only in the device but also in a device whose self IDb is included in the received ID. Therefore, in all devices that use the self IDb as the reception ID, not only the frame including the changed IDbs (the frame transmitted from the existing device) but also the frame including the IDb (the frame transmitted from the newly connected device). ) Is also received.
In the device (existing device specified by the self IDb), the old self IDb can be deleted from the received ID storage unit. This is because the necessity of receiving a frame (IDb) transmitted from a new device is considered to be low.

(12)前記送信部が、前記自己IDを含み、送信先の機器のIDを含まないフレームを送信するものである(1)項ないし(11)項のいずれか1つに記載の通信システム。
複数の機器の各々から送信されるフレームには、互いに異なる自己ID(送信元の機器のID)が含まれる。そのため、通信路に、互いに同じIDを含むフレームを送信する機器は接続されていないはずである。
一方、特許文献1に記載の通信システムにおいては、モニタ装置から自己IDを含むフレームが送信され、ナビゲーション用コンピュータから、そのモニタ装置のID(送信先のID)を含むフレームが送信される。このように、特許文献1に記載の通信システムにおいて、通信路には、同じIDを含むフレームを送信する機器が2つ接続されているのであり、本項に記載の通信システムとは異なる。
(13)当該通信システムが、CANプロトコルによる通信が行われるシステムである(1)項ないし(12)項のいずれか1つに記載の通信システム。
(14)当該通信システムが、イーサネット(登録商標)プロトコルによる通信が行われるシステムである(1)項ないし(11)項のいずれか1つに記載の通信システム。
イーサネットプロトコルによる通信(以下、イーサネット通信と略称する場合がある)は、オフィス等で一般的に使用されているネットワーク通信のことである。
イーサネット通信において、複数の機器の各々から、送信先の機器のIDと送信元の機器のID(自己ID)との両方を含むフレームが送信され、送信先の機器においては、自己IDとフレームに含まれる送信先の機器のIDとが一致するフレームが受信される。
このイーサネット通信が行われる本項に記載の通信システムにおいて、通信路に接続された複数の機器のうちの少なくとも1つに、自己IDフレーム受信部、新機器接続検出部が設けられる。そして、少なくとも1つの機器の各々において、フレームに含まれる送信元のIDと自己IDとが一致するフレームが受信され、そのフレームが、自機器が送信したフレームでない場合に、新たな機器が接続されたと判定される。
(15)前記通信路に接続された前記複数の機器が、車両に搭載された装置を制御するECUと、車両の状態を検出する検出装置との少なくとも一方を含む(1)項ないし(13)項のいずれか1つに記載の通信システム。
本項に記載の通信システムは、車両に搭載された車載通信システムに適用される。また、複数の機器として、例えば、ブレーキECU、エンジンECU、ステアリングECU、サスペンションECU、エアコンECU、ボディECU、メータECU等、車輪速度センサ、ヨーレイトセンサ、操舵角センサ等が該当する。
(12) The communication system according to any one of (1) to (11), wherein the transmission unit transmits a frame including the self ID and not including an ID of a transmission destination device.
The frames transmitted from each of the plurality of devices include different self IDs (transmission source device IDs). Therefore, devices that transmit frames including the same ID to each other should not be connected to the communication path.
On the other hand, in the communication system described in Patent Literature 1, a frame including the self ID is transmitted from the monitor device, and a frame including the ID (transmission destination ID) of the monitor device is transmitted from the navigation computer. Thus, in the communication system described in Patent Literature 1, two devices that transmit frames including the same ID are connected to the communication path, which is different from the communication system described in this section.
(13) The communication system according to any one of (1) to (12), wherein the communication system is a system in which communication is performed using a CAN protocol.
(14) The communication system according to any one of items (1) to (11), wherein the communication system is a system that performs communication according to an Ethernet (registered trademark) protocol.
Communication using the Ethernet protocol (hereinafter sometimes referred to as Ethernet communication) is network communication generally used in offices and the like.
In Ethernet communication, a frame including both a transmission destination device ID and a transmission source device ID (self ID) is transmitted from each of a plurality of devices. In the transmission destination device, a self ID and a frame are transmitted. A frame that matches the ID of the included destination device is received.
In the communication system according to this section in which this Ethernet communication is performed, at least one of a plurality of devices connected to the communication path is provided with a self ID frame receiving unit and a new device connection detecting unit. Then, in each of the at least one device, a frame in which the transmission source ID included in the frame matches the self ID is received, and the new device is connected when the frame is not a frame transmitted by the own device. It is determined that
(15) The plurality of devices connected to the communication path include at least one of an ECU that controls a device mounted on the vehicle and a detection device that detects a state of the vehicle (1) to (13) The communication system according to any one of items.
The communication system described in this section is applied to an in-vehicle communication system mounted on a vehicle. Further, examples of the plurality of devices include a brake ECU, an engine ECU, a steering ECU, a suspension ECU, an air conditioner ECU, a body ECU, a meter ECU, a wheel speed sensor, a yaw rate sensor, a steering angle sensor, and the like.

(16)通信路と、その通信路に接続され、互いに異なるIDで特定された複数の機器とを含み、それら複数の機器の間で前記通信路を介して通信が行われる通信システムであって、
前記複数の機器の各々が、(i)当該機器を特定する自己IDを含むフレームを送信する送信部と、(ii)予め定められた受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つが、前記受信部によって受信されたフレームが、当該機器の前記送信部から送信されたフレームではなく、かつ、そのフレームに含まれるIDが前記自己IDと同じである場合に、前記通信路に、当該機器とは別の前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含むことを特徴とする通信システム。
本項に記載の通信システムには、(1)項ないし(15)項のいずれかに記載の技術的特徴を採用することができる。
(17)通信路と、その通信路に接続された複数の機器とを含み、それら複数の機器の間で前記通信路を介して通信が行われる通信システムであって、
前記複数の機器の各々が、(i)当該機器を特定するIDである自己IDを含むフレームを送信する送信部と、(ii)予め定められた受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つに含まれる受信部が、それぞれ、前記自己IDと同じIDを含むフレームを受信する自己IDフレーム受信部を含み、
前記複数の機器のうちの少なくとも1つが、それぞれ、前記自己IDフレーム受信部によって前記自己IDと同じIDを含むフレームが受信され、かつ、そのフレームが、当該機器の前記送信部から送信された前記自己IDを含むフレームでない場合に、前記通信路に、当該機器とは別の、前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含むことを特徴とする通信システム。
複数の機器の間の通信に支障がない範囲において、同じ自己IDの機器が接続される場合があり得る。
本項に記載の通信システムには、(1)項ないし(16)項のいずれかに記載の技術的特徴を採用することができる。
(16) A communication system including a communication path and a plurality of devices connected to the communication path and specified by different IDs, and communication is performed between the plurality of devices via the communication path. ,
Each of the plurality of devices includes (i) a transmission unit that transmits a frame including a self ID that identifies the device, and (ii) a reception unit that receives a frame including a predetermined reception ID.
In at least one of the plurality of devices, the frame received by the receiving unit is not a frame transmitted from the transmitting unit of the device, and the ID included in the frame is the same as the self ID. In some cases, the communication path includes a new device connection detection unit that detects that a new device that transmits a frame including the same ID as the self ID different from the device is connected to the communication path. .
The technical features described in any one of the items (1) to (15) can be adopted for the communication system described in this section.
(17) A communication system including a communication path and a plurality of devices connected to the communication path, wherein communication is performed between the plurality of devices via the communication path,
Each of the plurality of devices includes: (i) a transmission unit that transmits a frame including a self ID that is an ID for identifying the device; and (ii) a reception unit that receives a frame including a predetermined reception ID. Including
Each of the reception units included in at least one of the plurality of devices includes a self ID frame reception unit that receives a frame including the same ID as the self ID,
At least one of the plurality of devices receives a frame including the same ID as the self ID by the self ID frame receiving unit, and the frame is transmitted from the transmitting unit of the device. A new device connection detection unit that detects that a new device that transmits a frame including the same ID as the self ID is connected to the communication path when the frame does not include a self ID; A communication system.
In a range where there is no problem in communication between a plurality of devices, devices with the same self ID may be connected.
The technical features described in any one of items (1) to (16) can be employed in the communication system described in this section.

(a)実施例1に係る通信システムとしての車載通信システムの一部を概念的に示す図である。(b)上記車載通信システムの通信路に接続されたブレーキECUの記憶部に記憶されたレジスタを概念的に表すマップである。(a) It is a figure which shows notably the part of the vehicle-mounted communication system as a communication system which concerns on Example 1. FIG. (b) A map conceptually showing registers stored in a storage unit of a brake ECU connected to a communication path of the in-vehicle communication system. 上記車載通信システムの通信路に接続されたブレーキECUの記憶部に記憶された(a)メッセージヘッダテーブルを表すマップである。(b)受信IDテーブルを表すマップである。It is a map showing the (a) message header table memorize | stored in the memory | storage part of brake ECU connected to the communication path of the said vehicle-mounted communication system. (b) A map representing a reception ID table. 上記車載通信システムの通信路に接続された機器から送信されるフレームを概念的に示す図である。It is a figure which shows notionally the flame | frame transmitted from the apparatus connected to the communication path of the said vehicle-mounted communication system. 上記ブレーキECUの記憶部に記憶されたなりすまし検出処理プログラムを表すフローチャートである。It is a flowchart showing the impersonation detection process program memorize | stored in the memory | storage part of the said brake ECU. (a)上記車載通信システムの通信路に接続されたECU12〜16の記憶部に記憶された受信ID削除処理プログラムを表すフローチャートである。(b)上記車載通信システムの通信路に接続されたメータECUの記憶部に記憶されたなりすまし通知処理プログラムを表すフローチャートである。(a) It is a flowchart showing the received ID deletion process program memorize | stored in the memory | storage part of ECU12-16 connected to the communication path of the said vehicle-mounted communication system. (b) It is a flowchart showing the impersonation notification process program memorize | stored in the memory | storage part of meter ECU connected to the communication path of the said vehicle-mounted communication system. (a)実施例2に係る通信システムとしての車載通信システムの一部を概念的に示す図である。(b)上記車載通信システムにおいて、スマートフォンとリモスタ携帯機との両方が用いられた場合に、図8のフローチャートで表されるフレームID変更処理プログラムが実行された状態を示す図である。(a) It is a figure which shows notably the part of the vehicle-mounted communication system as a communication system which concerns on Example 2. FIG. (b) In the said vehicle-mounted communication system, it is a figure which shows the state by which the frame ID change process program represented by the flowchart of FIG. 8 was performed when both a smart phone and a remote-host portable device were used. 上記車載通信システムのボディECUの記憶部に記憶された(a)メッセージヘッダテーブルを表すマップである。(b)受信IDテーブルを表すマップである。(c)上記車載通信システムのエンジンECUの記憶部に記憶された受信IDテーブルを表すマップである。It is a map showing the (a) message header table memorize | stored in the memory | storage part of body ECU of the said vehicle-mounted communication system. (b) A map representing a reception ID table. (c) It is a map showing the reception ID table memorize | stored in the memory | storage part of engine ECU of the said vehicle-mounted communication system. 上記ボディECUの記憶部に記憶されたフレームID変更処理プログラムを表すフローチャートである。It is a flowchart showing the frame ID change process program memorize | stored in the memory | storage part of the said body ECU. 実施例3に係る通信システムの通信路に接続された機器の記憶部に記憶されたなりすまし検出処理プログラムを表すフローチャートである。12 is a flowchart illustrating an impersonation detection processing program stored in a storage unit of a device connected to a communication path of a communication system according to a third embodiment. (a)従来の車載通信システムの一部を概念的に示す図である。(b)DLCに新たな機器が接続された状態を示す図である。(c)(b)の場合の通信の一状態を示す図であり、新たな機器の接続に起因して生じる問題を説明するための図である。(d)(b)の場合の通信の別の状態を示す図であり、新たな機器の接続に起因して生じる別の問題を説明するための図である。(e)共通の通信路に、DLCを介してスマートフォンが接続された状態を示す図である。(a) It is a figure which shows notionally some conventional vehicle-mounted communication systems. (b) It is a figure which shows the state in which the new apparatus was connected to DLC. (c) It is a figure which shows the one state of communication in the case of (b), and is a figure for demonstrating the problem which arises due to the connection of a new apparatus. (d) It is a figure which shows another state of communication in the case of (b), and is a figure for demonstrating another problem resulting from the connection of a new apparatus. (e) It is a figure which shows the state by which the smart phone was connected to the common communication path via DLC. 車載通信システムにおいて、(a)エンジンECUがボディECUを介して接続されたスマートフォンからの指令を含むフレームを受信する状態を示す図である。(b)エンジンECUがリモスタECUを介して接続されたリモスタ携帯機からの指令を含むフレームを受信する状態を示す図である。(c)エンジンECUがボディECUを介して接続されたスマートフォンからの指令を含むフレームとリモスタECUを介して接続されたリモスタ携帯機からの指令を含むフレームとの両方を受信する状態を示す図である。(d)本発明を適用した車載通信システムの通信状態を示す図である。In an in-vehicle communication system, (a) it is a figure which shows the state which engine ECU receives the flame | frame containing the instruction | command from the smart phone connected via body ECU. (b) It is a figure which shows the state in which engine ECU receives the flame | frame containing the instruction | command from the remote starter portable machine connected via remote starter ECU. (c) The engine ECU is a diagram showing a state of receiving both a frame including a command from a smartphone connected via the body ECU and a frame including a command from the remote-controlled portable device connected via the remote control ECU. is there. (d) It is a figure which shows the communication state of the vehicle-mounted communication system to which this invention is applied.

発明の実施の形態BEST MODE FOR CARRYING OUT THE INVENTION

以下、本発明の一実施形態である通信システムについて図面に基づいて詳細に説明する。本通信システムにおいては、共通の通信路に、機器としてのノードが複数接続され、これら複数のノードの間で、共通の通信規則に従って通信が行われる。本実施形態に係る通信システムは、CAN(Controller Area Network)プロトコルよる通信が行われる場合や、イーサネットプロトコルによる通信が行われる場合等がある。   Hereinafter, a communication system according to an embodiment of the present invention will be described in detail with reference to the drawings. In this communication system, a plurality of nodes as devices are connected to a common communication path, and communication is performed between the plurality of nodes according to a common communication rule. The communication system according to the present embodiment includes a case where communication is performed using a CAN (Controller Area Network) protocol and a case where communication is performed using an Ethernet protocol.

図1に、CANプロトコルによる通信、すなわち、時分割多重双方向通信が行われるシステム(以下、CAN通信システムと略称する)の一例を示す。CAN通信システムは、車両に搭載されたものであり、通信路10,通信路10に接続された複数の機器としてのノード12〜16等を含む。
CAN通信システムにおいて、複数のノード12〜16の各々は、フレームを通信路10に送り出す場合に、CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)方式、すなわち、衝突検出付き搬送波感知多重アクセス方式に従う。CSMA/CA方式において、複数のノード12〜16の各々は、通信路10に自ノード(以下、フレームを送信するノードを中心に考えた場合に、フレームを送信するノードを自ノードと称する場合がある)が作成したフレームではないフレームが流れているか否かを感知し、流れていない場合に、自ノードが作成したフレームを送り出すのであるが、2つ以上のノードから同時にフレームが送り出された場合には、通信調停が行われ、優先順位が高い方のフレームの送信が許可される。
FIG. 1 shows an example of a system (hereinafter abbreviated as a CAN communication system) in which communication according to the CAN protocol, that is, time division multiplexing bidirectional communication is performed. The CAN communication system is mounted on a vehicle, and includes a communication path 10 and nodes 12 to 16 as a plurality of devices connected to the communication path 10.
In the CAN communication system, each of the plurality of nodes 12 to 16 follows a CSMA / CA (Carrier Sense Multiple Access with Collision Avoidance) method, that is, a carrier sense multiple access method with collision detection when sending a frame to the communication path 10. . In the CSMA / CA scheme, each of the plurality of nodes 12 to 16 may be referred to as a self node (hereinafter, a node that transmits a frame is referred to as a self node when the node that transmits the frame is considered as a center). Detects whether a frame that is not a created frame is flowing, and sends out a frame created by its own node when it is not flowing, but when frames are sent simultaneously from two or more nodes In this case, communication arbitration is performed, and transmission of a frame with a higher priority is permitted.

通信路10は、2本の通信路(CAN−Hバス,CAN−Lバス)が一対となって構成されるものであり、これらの間に、電圧差(差動電圧)がある状態と電圧差がない状態とで、ドミナント(デジタル値が0)とレセッシブ(デジタル値が1)とが実現される。
ノード12〜16は、本実施例においては、コンピュータを主体とするECUであるが、通信機能を有するセンサとすることもできる。図1には、通信路10にノードとしてエンジンECU12、ブレーキECU14、メータECU16が接続された状態を記載した。
通信路10にはDLC(Diagnostic link connector)18も接続される。DLC18は、車両点検の際に診断のためのサービスツール(例えば、テスタ等のメータ類、パソコン等が該当する)を接続するために設けられたコネクタであり、図示しない車両のインストルメントパネルに設けられる。DLC18単体においては、複数のノード12〜16との間で通信が行われることはないが、DLC18に通信機能を有するパソコン等が接続されると、これらとの間での通信が可能となる。
DLC18は、(a)通信路10に接続されたものであるという意味から、広義には、ノード(本願の特許請求の範囲に記載の機器)であると考えることができるが、(b)パソコン等が接続されることによってノードになる(パソコンとDLC18とによってノードが構成される)と考えることもできる。また、DLC18に、市販品である外部通信装置20が接続され、その外部通信装置20を介してスマートフォン21が接続される場合には、(c)DLC18,外部通信装置20,スマートフォン21等によりノードが構成されると考えたり、(d)スマートフォン21がノードであると考えたりすることができる。(d)の場合には、スマートフォン21が、通信路10に無線で(間接的に)接続されたと考えることができる。
The communication path 10 is composed of a pair of two communication paths (CAN-H bus, CAN-L bus), and a state in which there is a voltage difference (differential voltage) and a voltage between them. In a state where there is no difference, dominant (digital value is 0) and recessive (digital value is 1) are realized.
The nodes 12 to 16 are ECUs mainly composed of computers in this embodiment, but may be sensors having a communication function. FIG. 1 shows a state where the engine ECU 12, the brake ECU 14, and the meter ECU 16 are connected to the communication path 10 as nodes.
A DLC (Diagnostic Link Connector) 18 is also connected to the communication path 10. The DLC 18 is a connector provided for connecting a service tool for diagnosis (for example, a meter such as a tester, a personal computer, etc.) during vehicle inspection, and is provided on an instrument panel of a vehicle (not shown). It is done. The DLC 18 alone does not communicate with the plurality of nodes 12 to 16, but when a personal computer or the like having a communication function is connected to the DLC 18, communication with these is possible.
The DLC 18 can be considered to be a node (a device described in the claims of the present application) in a broad sense in the sense that (a) it is connected to the communication path 10, but (b) a personal computer. Etc. can be considered to be a node (a node is constituted by a personal computer and the DLC 18). In addition, when an external communication device 20 that is a commercial product is connected to the DLC 18 and the smartphone 21 is connected via the external communication device 20, a node is connected to the DLC 18, the external communication device 20, the smartphone 21, and the like. Or (d) the smartphone 21 can be considered as a node. In the case of (d), it can be considered that the smartphone 21 is connected to the communication path 10 wirelessly (indirectly).

また、例えば、ブレーキECU14には、アクチュエータとしてスリップ制御用バルブのソレノイド22a等が接続されるとともに、センサとして車輪の回転速度を検出する車輪速度センサ22s等が接続される。メータECU16には、例えば、ディスプレイ22d(アクチュエータの一例であると考えることができる)が接続される。実施例1において、ディスプレイ22dは、新たなノードの接続を指標するインジケータとしての機能を備えたものであるが、インジケータをディスプレイと別個に設けることもできる。   Further, for example, the brake ECU 14 is connected to a solenoid 22a of a slip control valve as an actuator and a wheel speed sensor 22s that detects a rotation speed of a wheel as a sensor. For example, a display 22d (which can be considered as an example of an actuator) is connected to the meter ECU 16. In the first embodiment, the display 22d has a function as an indicator for indicating the connection of a new node. However, the indicator can be provided separately from the display.

ノード12〜16(図1には、ブレーキECU14とメータECU16とについて記載した)は、それぞれ、CANトランシーバ24、CANコントローラ26、CPU28を含む。
CANトランシーバ24は、2本の通信路の間の電圧差を検出したり、電圧差を生じさせたりするものであり、レシーバ30とドライバ32とを含む。レシーバ30は、通信路10の電圧差(2本のCANバスの間の電圧差)を検出し、それに応じたデジタル値をCANコントローラ26に供給する。ドライバ32は、CANコントローラ26において作成されたフレームを通信路10に送出するものであり、フレーム(フレームを構成するデジタル値)に応じて通信路10に電圧差を生じさせる。
The nodes 12 to 16 (described in FIG. 1 for the brake ECU 14 and the meter ECU 16) include a CAN transceiver 24, a CAN controller 26, and a CPU 28, respectively.
The CAN transceiver 24 detects a voltage difference between two communication paths or generates a voltage difference, and includes a receiver 30 and a driver 32. The receiver 30 detects a voltage difference of the communication path 10 (voltage difference between two CAN buses) and supplies a digital value corresponding to the difference to the CAN controller 26. The driver 32 sends out the frame created in the CAN controller 26 to the communication path 10 and generates a voltage difference in the communication path 10 according to the frame (digital value constituting the frame).

CANコントローラ26は、送信制御部40,受信制御部42,通信調停部44,レジスタ46等を含む。
送信制御部40は、通信規則(通信プロトコル)に従って、図3に示す、予め決められたパターンのフレーム50を作成し、作成したフレーム50をCANトランシーバ24に出力するものである。
フレーム50は、SOF(Start of Frame),ID(Identifier),RTR等を含むアービットレーション領域52、IDE,ro,DLC(データの長さを表す情報),DATA(メッセージ、データ等を表す)等を含むデータ領域54、CRC,ACK,EOF(End of Frame )等を含むチェック領域56から構成される。なお、フレーム50に、上述のすべての要素が含まれるとは限らないが、フレーム50は、SOFとEOFとで規定される一連のデータである。
アービットレーション領域52に含まれるIDは、フレーム50の送信元、データ領域54に含まれるメッセージ、データの重要度等を表すものであり、フレームIDと称する。フレームIDは、ノード12〜16の各々について互いに異なる値、すなわち、ノード12〜16の各々について固有の値であるため、特許請求の範囲に記載の自己IDに対応する。また、各ノード12〜16の各々においてフレームIDが複数ずつ設けられ、送信するフレーム50のデータ領域54に含まれるメッセージ、データの重要度等に応じて、複数のうちの1つが選択される。これら複数のフレームIDとメッセージ、データの種類(重要度等によって決まる)とは、図2(a)のメッセージヘッダテーブルに示すように、互いに1対1に対応付けられて記憶されている。
なお、図1には、ノード12〜16の各々について決められた複数のフレームIDのうちの代表的な値(IDe,IDb,IDm)を記載した。
The CAN controller 26 includes a transmission control unit 40, a reception control unit 42, a communication arbitration unit 44, a register 46, and the like.
The transmission control unit 40 creates a frame 50 having a predetermined pattern shown in FIG. 3 according to a communication rule (communication protocol), and outputs the created frame 50 to the CAN transceiver 24.
The frame 50 includes an arbitration area 52 including SOF (Start of Frame), ID (Identifier), RTR, etc., IDE, ro, DLC (information indicating the length of data), DATA (representing a message, data, etc.) Etc., and a check area 56 including CRC, ACK, EOF (End of Frame) and the like. Note that the frame 50 does not necessarily include all the above-described elements, but the frame 50 is a series of data defined by SOF and EOF.
The ID included in the arbitration area 52 represents the transmission source of the frame 50, the message included in the data area 54, the importance of data, and the like, and is referred to as a frame ID. Since the frame ID is a value different from each other for each of the nodes 12 to 16, that is, a value unique to each of the nodes 12 to 16, the frame ID corresponds to the self ID described in the claims. Further, a plurality of frame IDs are provided in each of the nodes 12 to 16, and one of the plurality of frame IDs is selected according to the message, the importance of data, and the like included in the data area 54 of the frame 50 to be transmitted. The plurality of frame IDs, messages, and data types (determined by importance etc.) are stored in a one-to-one correspondence with each other as shown in the message header table of FIG.
FIG. 1 shows representative values (IDe, IDb, IDm) among a plurality of frame IDs determined for each of the nodes 12 to 16.

受信制御部42は、CANトランシーバ24から供給されたフレーム50の受信処理を行うものである。フレーム50からフレームID、メッセージを抽出して、レジスタ(受信用レジスタ)46に書き込む。レジスタ46には、図1(b)に示すように、抽出されたフレームIDと、メッセージとが対応付けて記憶される。
なお、本実施例においては、送信制御部40によってフレーム50が送信される間、受信制御部42によってフレーム50が受信されないようにされている。そのため、自ノードが送信したフレーム50が自ノードで受信されて、レジスタ46に書き込まれることはない。
The reception control unit 42 performs reception processing of the frame 50 supplied from the CAN transceiver 24. The frame ID and message are extracted from the frame 50 and written to the register (reception register) 46. In the register 46, as shown in FIG. 1B, the extracted frame ID and the message are stored in association with each other.
In the present embodiment, the frame 50 is not received by the reception control unit 42 while the frame 50 is transmitted by the transmission control unit 40. Therefore, the frame 50 transmitted by the own node is not received by the own node and written to the register 46.

調停制御部46は、通信路上でフレーム50が衝突した場合において、バス権を取得した場合(調停に勝った場合)に、フレーム50の送信の継続を指示し、バス権を取得できなかった場合(調停に負けた場合)に、フレーム50の送信の停止を指示するものである。
通信調停(ビット単位非破壊アービットレーション)においては、IDの値がより小さいフレーム50を送信したノードがバス権を取得するのであり、調停に勝ったとされる。通信路10の電圧差は、複数のフレーム50の衝突により、ドミナントがレセッシブに優先する。例えば、一方がドミナント(電圧差がある)で、他方がレセッシブである(電圧差がない)場合には、通信路10の電圧差はドミナントとなる。
フレーム50の送信を開始した、すなわち、フレーム50のアービットレーション領域52の送信途中のノード12〜16において、レシーバ30によって通信路10の電圧差(ドミナント、レセッシブ)が検出され、送信途中のフレーム50のフレームIDが変更されていないか否か、すなわち、調停に勝ったかどうかが判定される。
The arbitration control unit 46 instructs the continuation of transmission of the frame 50 when the bus right is acquired (when the arbitration is won) when the frame 50 collides on the communication path, and the bus right cannot be acquired. Instructed to stop transmission of the frame 50 (when losing to arbitration).
In communication arbitration (bit-by-bit non-destructive arbitration), the node that transmitted the frame 50 having a smaller ID value acquires the bus right, and is said to have won arbitration. As for the voltage difference of the communication path 10, dominant is given priority over recessive due to collision of a plurality of frames 50. For example, when one is dominant (there is a voltage difference) and the other is recessive (there is no voltage difference), the voltage difference of the communication path 10 becomes the dominant.
Transmission of the frame 50 is started, that is, the voltage difference (dominant or recessive) of the communication path 10 is detected by the receiver 30 at the nodes 12 to 16 in the transmission of the arbitration area 52 of the frame 50, and the frame in the middle of transmission is detected. It is determined whether 50 frame IDs have not been changed, that is, whether arbitration has been won.

CPU28は、コンピュータを主体とするもの(マイコン)であり、記憶部60,処理部62等を含む。
記憶部60には、図2(a)に示すメッセージヘッダテーブル70および図2(b)に示す受信IDテーブル72、複数のプログラム等が記憶される。
メッセージヘッダテーブル70には、前述のように、メッセージ、データの種類と、フレームIDとが互いに対応づけられている。メッセージ、データ等の重要度が高い場合は低い場合よりフレームIDが小さい値とされる。前述のように通信調停に勝つためである。
受信IDテーブル72には、受信するフレーム50中に含まれるフレームID(以下、受信IDと称する)が列挙されている。CAN通信システムにおいては、送信元のフレームIDを含むフレーム50が通信において用いられるため、各ノード12〜16の各々において、受信するフレーム50(例えば、メッセージ、データ等がそのノードにおいて必要である場合)に含まれるフレームIDが予め記憶されており、受信制御部42において受信されたフレーム50のうち、そのフレーム50に含まれるフレームIDが受信IDテーブル72に含まれるものと一致する場合に、そのフレーム50に含まれるメッセージが取り込まれるのである。
本実施例において、ノード12〜16の各々において記憶された受信IDには、自ノードが使用するフレームID、換言すれば、メッセージヘッダテーブル70に含まれるフレームID(以下、自ノードフレームID、あるいは、送信元フレームIDと称したり、送信元IDと略称したりする)のすべてが含まれる。例えば、ブレーキECU14は、自ノードフレームID(IDb,200,210,220・・・)のうちの1つを含むフレーム50を送信し、受信ID(IDb,200,210,220,300,310,400・・・)のうちの1つを含むフレーム50を受信するのであり、これらを比較すると、自ノードフレームID(IDb,200,210,220・・・)が重複する。
The CPU 28 is mainly a computer (microcomputer), and includes a storage unit 60, a processing unit 62, and the like.
The storage unit 60 stores a message header table 70 shown in FIG. 2A, a reception ID table 72 shown in FIG. 2B, a plurality of programs, and the like.
In the message header table 70, as described above, the message and data type and the frame ID are associated with each other. When the importance of a message, data, etc. is high, the frame ID is set to a smaller value than when it is low. This is to win communication arbitration as described above.
The reception ID table 72 lists frame IDs (hereinafter referred to as reception IDs) included in the received frame 50. In the CAN communication system, since the frame 50 including the frame ID of the transmission source is used for communication, the received frame 50 (for example, message, data, etc.) is required in each node 12-16. ) Is stored in advance, and among the frames 50 received by the reception control unit 42, when the frame ID included in the frame 50 matches that included in the reception ID table 72, The message included in the frame 50 is captured.
In this embodiment, the reception ID stored in each of the nodes 12 to 16 includes the frame ID used by the own node, in other words, the frame ID included in the message header table 70 (hereinafter referred to as the own node frame ID, or , All of which are referred to as source frame IDs or abbreviated source IDs). For example, the brake ECU 14 transmits a frame 50 including one of its own node frame IDs (IDb, 200, 210, 220...) And receives IDs (IDb, 200, 210, 220, 300, 310,. 400) including one of the frames 400..., And when these are compared, the own node frame ID (IDb, 200, 210, 220...) Overlaps.

処理部62は、記憶部60に記憶されたプログラムを実行することにより、例えば、CANコントローラ26を制御したり、アクチュエータ22を制御したりする。
処理部62は、ID判定部74を備え、受信制御部42によってレジスタ46に書き込まれたフレームID(送信元ID)が、受信IDテーブル72に含まれたものであるか否かが判定される。送信元IDが受信IDテーブル72に含まれるものである場合には、メッセージの内容に応じた処理を行ったり、後述するなりすまし検出処理を行ったりする。本実施例においては、レジスタ46に送信元ID,メッセージが書き込まれ、CPU28によって読み込まれたことを、「フレームがソフトウエアの実行により受信された」、「フレーム全体が受信された」と称する。
また、送信制御部40に、フレーム50の作成を指示するとともに、そのフレーム50に使用する送信元ID,メッセージ等を指定する。
For example, the processing unit 62 controls the CAN controller 26 or the actuator 22 by executing the program stored in the storage unit 60.
The processing unit 62 includes an ID determination unit 74 and determines whether or not the frame ID (transmission source ID) written in the register 46 by the reception control unit 42 is included in the reception ID table 72. . When the transmission source ID is included in the reception ID table 72, processing corresponding to the content of the message is performed, or spoofing detection processing described later is performed. In this embodiment, the fact that the transmission source ID and message are written in the register 46 and read by the CPU 28 is referred to as “the frame was received by execution of software” or “the entire frame was received”.
In addition, the transmission control unit 40 is instructed to create the frame 50 and designates a transmission source ID, a message, and the like used for the frame 50.

以上のように構成されたCANプロトコルを用いた通信システムにおいて、各ノード12〜16の間で通信が行われる。
例えば、ノード12〜16のうちの1つから、通信路10に送信元IDを含むフレーム50が送信されると、その送信元IDが受信IDとして受信IDテーブル72に含まれる(記憶部60に記憶された)ノードにおいて、そのフレーム50が受信され、フレーム50中のメッセージ、データ等が抽出される。
このように、実施例1に記載の通信システムにおいては、送信元のフレームIDを含むフレーム50が送信され、そのフレーム50が必要なノードにおいて受信される。送信先のIDを含むフレーム50が送信されるのではないのであり、通信路10には、互いに同じ送信元IDを含むフレーム50を送信するノードは接続されていないはずである。
In the communication system using the CAN protocol configured as described above, communication is performed between the nodes 12 to 16.
For example, when the frame 50 including the transmission source ID is transmitted from one of the nodes 12 to 16 to the communication path 10, the transmission source ID is included in the reception ID table 72 as the reception ID (in the storage unit 60). At the node (stored), the frame 50 is received, and the message, data, etc. in the frame 50 are extracted.
As described above, in the communication system described in the first embodiment, the frame 50 including the frame ID of the transmission source is transmitted, and the frame 50 is received at a necessary node. The frame 50 including the transmission destination ID is not transmitted, and nodes that transmit the frame 50 including the same transmission source ID should not be connected to the communication path 10.

一方、DLC18に、外部通信装置20を介してスマートフォン21が接続された場合において、スマートフォン21が通信路10を流れるフレーム50を取得する作動のみを行う場合には、スマートフォン21によってノード12〜16間の通信に悪影響が及ぶことはない。
しかし、スマートフォン21に入力された不正アプリ等によって、ノード12〜16のうちの1つの自ノードフレームID(例えば、ブレーキECU14のIDb)と同じIDbを含むフレーム50が通信路10に送出されることがある。その場合には、IDbが受信IDとして受信IDテーブル72に含まれるノードにおいて、スマートフォン21の指令に基づき送信されたフレーム50が、ブレーキECU14から送信されたフレーム50であるとされて受信されることがある。スマートフォン21(あるいは、DLC18,外部通信装置20およびスマートフォン21)が、通信路10に新たに接続されたのであり、ブレーキECU14になりすましていると考えることができる。この意味において、本実施例において、「新たなノードの接続の検出」は、「なりすましの検出」あるいは、「なりすましの存在の検出」であるといえる。
なお、DLC18を介して通信路10に送信されたフレーム50のチェック領域56の情報に基づき、エラーが検出され、受信されない場合もあるが、エラーが検出されない場合もあるのである。
On the other hand, when the smartphone 21 is connected to the DLC 18 via the external communication device 20, when the smartphone 21 performs only the operation of acquiring the frame 50 flowing through the communication path 10, the smartphone 21 performs the operation between the nodes 12 to 16. There will be no negative impact on the communication.
However, the frame 50 including the same IDb as one of the nodes 12 to 16 (for example, the IDb of the brake ECU 14) is sent to the communication path 10 by an unauthorized application or the like input to the smartphone 21. There is. In that case, the frame 50 transmitted based on the command of the smartphone 21 is received as the frame 50 transmitted from the brake ECU 14 in the node whose IDb is included in the reception ID table 72 as the reception ID. There is. It can be considered that the smartphone 21 (or the DLC 18, the external communication device 20, and the smartphone 21) is newly connected to the communication path 10 and impersonates the brake ECU 14. In this sense, in this embodiment, “detection of connection of a new node” can be said to be “detection of impersonation” or “detection of presence of impersonation”.
An error may be detected and not received based on the information in the check area 56 of the frame 50 transmitted to the communication path 10 via the DLC 18, but an error may not be detected.

そこで、実施例1においては、ノード12〜16の各々において、受信IDテーブル72に、自ノードフレームIDを含ませ、通信路10に、自ノードフレームIDと同じIDを含むフレーム50が存在するか否かが検出される。例えば、ブレーキECU14において、通信路10に、送信元IDbを含むフレーム50を送信する新たなノードが接続されたか否か(なりすましが存在するか否か)が検出されることになる。   Therefore, in the first embodiment, in each of the nodes 12 to 16, the reception ID table 72 includes the own node frame ID, and the communication path 10 includes the frame 50 including the same ID as the own node frame ID. Whether or not is detected. For example, the brake ECU 14 detects whether a new node that transmits the frame 50 including the transmission source IDb is connected to the communication path 10 (whether impersonation exists).

図4のフローチャートで表されるなりすまし検出処理プログラムが、ノード12〜16の各々のCPU28において受信割り込みにより実行される。本実施例においては、CANトランシーバ24のレシーバ30によって通信路10の電位差が検出されてデジタルデータに変換されて、CANコントローラ26の受信制御部42に供給される。受信制御部42によってフレームID、メッセージが抽出されて、レジスタ46に書き込まれるのであるが、レジスタ46に、これら送信元ID,メッセージが書き込まれたことがトリガとなってCPU28においてなりすまし検出処理プログラムの実行が開始されるのである。
ステップ1(以下、S1と略称する。他のステップについても同様とする)において、レジスタ46に書き込まれた送信元ID,メッセージが読み込まれ、S2において、その送信元IDが、受信IDテーブル72に含まれる受信IDのうちの1つと同じであるかどうかが判定され、同じである場合には、S3において、さらに、自ノードフレームIDのうちの1つと同じであるかどうかが判定される。
The spoofing detection processing program represented by the flowchart of FIG. 4 is executed by the reception interrupt in each CPU 28 of the nodes 12 to 16. In this embodiment, the potential difference of the communication path 10 is detected by the receiver 30 of the CAN transceiver 24, converted into digital data, and supplied to the reception control unit 42 of the CAN controller 26. The frame ID and message are extracted by the reception control unit 42 and written in the register 46. The writing of the transmission source ID and message in the register 46 is triggered by the spoof detection processing program in the CPU 28. Execution begins.
In step 1 (hereinafter abbreviated as S1, the same applies to other steps), the transmission source ID and message written in the register 46 are read. In S2, the transmission source ID is stored in the reception ID table 72. It is determined whether or not it is the same as one of the included reception IDs. If it is the same, it is further determined in S3 whether or not it is the same as one of the own node frame IDs.

S3の判定がYESであり、受信したフレーム50に含まれる送信元IDが、自ノードフレームIDのうちの1つと同じである場合には、自ノードフレームIDと同じフレームIDを使用する新たなノードが共通の通信路10に接続された、すなわち、なりすましの存在(なりすまし)が検出される。
前述のように、CAN通信システムにおいては、自ノードが送信したフレーム50を自ノードが受信することがないため、受信したフレーム50に含まれる送信元IDが自ノードフレームIDと同じである場合には、なりすましが存在すると検出することができるのである。
そして、S4において、なりすましの存在を表すメッセージと、そのフレームID(新たなノードが送信したフレーム50に含まれる送信元フレームIDであり、新たなノードの接続を検出したノードの自ノードフレームIDのうちの1つである)とを含むフレーム50を作成して、送信する指示が送信制御部40に出力される。それに応じて、送信制御部40において、なりすましの存在を報知するメッセージを含むフレーム50が作成されて、ドライバ32を介して送信される。
なお、受信したフレーム中に含まれる送信元フレームIDが自ノードフレームIDと異なる場合には、通常の処理(例えば、メッセージに応じた処理)が行われる。
If the determination in S3 is YES and the transmission source ID included in the received frame 50 is the same as one of the own node frame IDs, a new node that uses the same frame ID as the own node frame ID Are connected to the common communication path 10, that is, the presence of impersonation (spoofing) is detected.
As described above, in the CAN communication system, since the own node does not receive the frame 50 transmitted by the own node, the transmission source ID included in the received frame 50 is the same as the own node frame ID. Can detect the presence of impersonation.
Then, in S4, a message indicating the presence of impersonation and its frame ID (the transmission source frame ID included in the frame 50 transmitted by the new node, the local node frame ID of the node that detected the connection of the new node) And an instruction to transmit to the transmission control unit 40 is generated. In response to this, the transmission control unit 40 creates a frame 50 including a message for reporting the presence of impersonation and transmits the frame 50 via the driver 32.
When the transmission source frame ID included in the received frame is different from the own node frame ID, normal processing (for example, processing according to the message) is performed.

なりすまし検出処理プログラムがブレーキECU14において実行され、送信元フレームIDbを含むフレーム50が受信された場合において、送信元フレームIDbはブレーキECU14の自ノードフレームIDbと同じであるため、S3の判定がYESとなり、S4において、なりすましの存在を表すメッセージと、送信元フレームIDbとを含むフレーム50が作成されて、送信される。その結果、通信路10に接続されたノード12,16のうち、送信元IDbを受信IDとして、受信IDテーブル70に含むノードにおいて、そのフレームが受信され、なりすましの存在がわかる。
そして、そのなりすましの存在のメッセージを含むフレーム50を受信したノードにおいて、例えば、その送信元IDbを含むフレーム50の受信が禁止されるようにすることができる。
その場合には、図5(a)のフローチャートで表される受信ID削除プログラムが、ノード12〜16の各々において受信割り込みにより実行されるようにすることができる。
S11において、レジスタ46に書き込まれた送信元フレームID,メッセージが読み込まれ、S12において、送信元フレームIDが受信IDテーブル72に含まれる受信IDのうちの1つと同じであるかどうかが判定される。受信IDテーブル72に含まれる受信IDのうちの1つと同じである場合には、S13において、メッセージが「なりすましの存在」を表すメッセージであるかどうかが判定される。「なりすましの存在」を表すメッセージである場合には、S14において、受信IDテーブル72からその受信ID(例えば、IDb)が削除される。
このように、受信IDテーブル72から、なりすましによって用いられる送信元IDbと同じIDbが削除されれば、なりすましから送信されるデータ、メッセージ等がノードにおいて受信されないようにすることができる。
When the spoofing detection processing program is executed in the brake ECU 14 and the frame 50 including the transmission source frame IDb is received, the transmission source frame IDb is the same as the own node frame IDb of the brake ECU 14, so the determination in S3 is YES. In S4, a frame 50 including a message indicating the presence of impersonation and the transmission source frame IDb is created and transmitted. As a result, of the nodes 12 and 16 connected to the communication path 10, the frame is received by the node included in the reception ID table 70 with the transmission source IDb as the reception ID, and the presence of impersonation is known.
Then, at the node that has received the frame 50 including the message indicating the presence of impersonation, for example, reception of the frame 50 including the transmission source IDb can be prohibited.
In that case, the reception ID deletion program represented by the flowchart of FIG. 5A can be executed by the reception interrupt in each of the nodes 12-16.
In S11, the transmission source frame ID and message written in the register 46 are read. In S12, it is determined whether or not the transmission source frame ID is the same as one of the reception IDs included in the reception ID table 72. . If it is the same as one of the reception IDs included in the reception ID table 72, it is determined in S13 whether or not the message is a message indicating “presence of impersonation”. If the message represents “the presence of impersonation”, the received ID (for example, IDb) is deleted from the received ID table 72 in S14.
In this way, if the same IDb as the transmission source IDb used by impersonation is deleted from the reception ID table 72, data, messages, etc. transmitted from impersonation can be prevented from being received at the node.

また、なりすましの存在を表すメッセージが含まれるフレーム50がメータECU16において受信された場合には、図5(b)のフローチャートで表されるなりすまし通知処理プログラムが実行される。S13の判定がYESとなり、S15において、なりすましの存在を表す情報がディスプレイ22dに表示される(インジケータが作動させられる)。
このように、なりすましの存在が、外部(詳細には、CAN通信システムの外部の意味である)に報知(例えば、ディスプレイ22dに表示)されれば、ユーザに、スマートフォン21を外す(DLC18から外部通信装置20を外す)等の処置を促すことができる。
When the meter ECU 16 receives a frame 50 including a message indicating the presence of impersonation, the impersonation notification processing program represented by the flowchart of FIG. 5B is executed. The determination in S13 is YES, and in S15, information indicating the presence of impersonation is displayed on the display 22d (the indicator is activated).
In this manner, if the presence of impersonation is notified to the outside (specifically, outside the CAN communication system) (for example, displayed on the display 22d), the smartphone 21 is removed from the user (external to the DLC 18). It is possible to prompt an action such as removing the communication device 20.

本実施例においては、ドライバ32,送信制御部40、CPU28等により送信部が構成され、レシーバ30,受信制御部42,CPU28等により受信部が構成される。
受信部のうち、CPU28の受信IDテーブル70を記憶する部分、なりすまし検出処理プログラムのS1〜3を記憶する部分、実行する部分等により自己IDフレーム受信部が構成され、S1〜4を記憶する部分、実行する部分等により新機器接続検出部が構成される。
さらに、送信部のうちドライバ32,送信制御部40,CPU28のS4を記憶する部分、実行する部分等により新機器接続情報送信部が構成される。
また、メータECU16のCPU28のなりすまし通知処理プログラムを記憶する部分、実行する部分等により外部報知制御部が構成される。
さらに、CPU28の受信ID削除プログラムを記憶する部分、実行する部分等により受信禁止部が構成される。
In this embodiment, the driver 32, the transmission control unit 40, the CPU 28, etc. constitute a transmission unit, and the receiver 30, the reception control unit 42, the CPU 28, etc. constitute a reception unit.
Of the receiving unit, a part that stores the reception ID table 70 of the CPU 28, a part that stores S1 to S3 of the impersonation detection processing program, a part that executes the self ID frame receiving unit, and a part that stores S1 to 4 The new device connection detection unit is configured by the part to be executed.
Further, the new device connection information transmission unit is configured by the driver 32, the transmission control unit 40, the part for storing S4 of the CPU 28, the part for execution, etc. of the transmission unit.
Further, an external notification control unit is configured by a part for storing an impersonation notification processing program of the CPU 28 of the meter ECU 16 and a part for executing the program.
Further, a reception prohibition unit is configured by a part for storing the reception ID deletion program of the CPU 28, a part for executing the program, and the like.

なお、なりすましの存在の通知を受けた場合に、受信禁止と外部報知との両方が行われるようにすることは不可欠ではなく、いずれか一方が行われるだけでもよい。
また、メータECU16において、新たな機器の接続が検出された場合には、メッセージを作成して、送信する代わりに、そのことが、ディスプレイ22dに表示されるようにすることもできる。この場合には、なりすまし検出処理プログラムのS4の代わりに、図5(b)のフローチャートで表されるなりすまし報知処理プログラムのS15が実行されるようにすることができる。
さらに、実施例1においては、CPU28に受信IDテーブル70が記憶され、ID判定部74が設けられていたが、CANコントローラ26に、受信IDテーブル70が記憶され、ID判定部74が設けられるようにすることもできる。
Note that it is not indispensable to perform both reception prohibition and external notification when a notification of the presence of impersonation is received, and either one may be performed.
In addition, when a connection of a new device is detected in the meter ECU 16, it can be displayed on the display 22d instead of creating and transmitting a message. In this case, instead of S4 of the spoofing detection processing program, S15 of the spoofing notification processing program represented by the flowchart of FIG. 5B can be executed.
Further, in the first embodiment, the reception ID table 70 is stored in the CPU 28 and the ID determination unit 74 is provided. However, the reception ID table 70 is stored in the CAN controller 26 and the ID determination unit 74 is provided. It can also be.

図6(a)、(b)に示すCAN通信システムにおいて、通信路100に、エンジンECU102,ボディECU104,エアコンECU106,リモスタECU108等が接続される。これらノード102〜108のうちのボディECU104の記憶部60には、図7(a)に示すメッセージヘッダテーブル120、図7(b)に示す受信IDテーブル122等が記憶され、エンジンECU102の記憶部60には、図示しないメッセージヘッダテーブル、図7(c)に示す受信IDテーブル124等が記憶されている。受信IDテーブル122、124には、受信IDの各々に対応して追加IDが1つ以上ずつ対応づけられている。追加IDは、その時点において、ノード102〜108の各々において使用されるすべてのフレームIDと異なるものである。
また、ボディECU104には、外部通信装置としてのスマホ通信装置110が設けられ、スマートフォン112との間の無線の通信が可能とされている。また、リモスタECU108には、外部通信装置としてのリモスタ通信装置114が設けられ、リモスタ携帯機(リモートコントローラと称したり、電子キーと称したりすることができる)116との間の無線の通信が可能とされている。
リモスタECU108は、リモスタ携帯機116から供給された信号に基づいて通信を行うものであり、その意味において、リモスタECU108とリモスタ携帯機116とにより、あるいは、リモスタ携帯機116によってノードが構成されると考えることができる。
なお、リモスタ携帯機116からはエンジン始動指令のみが送信される場合(リモスタ携帯機116が基本機能より高度の機能を有していない場合)と、エンジン始動指令とエアコン制御指令との両方が送信される場合(リモスタ携帯機116が高機能を有する場合)とがあるが、本実施例においては、リモスタ携帯機116を高機能を有するものとする。
また、スマートフォン112は、エンジン始動指令のみを送信するものであるが、エンジンECU102においても、エアコンECU106においても、受信IDテーブル70に、受信IDとしてボディECU104の自ノードフレームIDが含まれるため、エアコンECU106にスマートフォン112から送信されるフレーム50が受信される。しかし、フレーム50には、エアコンECU106に対する制御指令を表すメッセージは含まれないため、実質的に、エアコンECU106にスマートフォン112からの指令は供給されないと考えることもできる。
In the CAN communication system shown in FIGS. 6A and 6B, an engine ECU 102, a body ECU 104, an air conditioner ECU 106, a remote control ECU 108, and the like are connected to a communication path 100. Among the nodes 102 to 108, the storage unit 60 of the body ECU 104 stores a message header table 120 shown in FIG. 7A, a reception ID table 122 shown in FIG. 60 stores a message header table (not shown), a reception ID table 124 shown in FIG. In the reception ID tables 122 and 124, one or more additional IDs are associated with each of the reception IDs. The additional ID is different from all the frame IDs used in each of the nodes 102 to 108 at that time.
In addition, the body ECU 104 is provided with a smartphone communication device 110 as an external communication device, and wireless communication with the smartphone 112 is possible. Further, the remote control ECU 108 is provided with a remote control communication device 114 as an external communication device, and wireless communication with a remote control portable device (which can be called a remote controller or an electronic key) 116 is possible. It is said that.
The remote control ECU 108 performs communication based on a signal supplied from the remote starter portable device 116, and in that sense, the remote starter ECU 108 and the remote starter portable device 116, or a node is configured by the remote starter portable device 116. Can think.
It should be noted that both the engine start command and the air conditioner control command are transmitted when only the engine start command is transmitted from the remote starter portable device 116 (when the remote starter portable device 116 does not have a higher function than the basic function). In the present embodiment, the remotester portable device 116 is assumed to have a high function.
The smartphone 112 transmits only the engine start command, but the engine ECU 102 and the air conditioner ECU 106 also include the own node frame ID of the body ECU 104 as the reception ID in the reception ID table 70. The ECU 50 receives the frame 50 transmitted from the smartphone 112. However, since the frame 50 does not include a message indicating a control command for the air conditioner ECU 106, it can be considered that the command from the smartphone 112 is not substantially supplied to the air conditioner ECU 106.

このように、本通信システムを、エンジン始動がスマートフォン112からの指令に基づいて行われるシステム(以下、スマホ用システムと略称する場合がある。)としたり、リモスタ携帯機116からの指令に基づいて行われるシステム(以下、リモスタ用システムと略称する場合がある。)としたり、スマートフォン112とリモスタ携帯機116とのいずれか一方の指令に基づいて行われるシステム(以下、スマホ・リモスタ両用システムと略称する場合がある)としたりすることが考えられる。
この場合には、通信システムを、スマホ用、リモスタ用、スマホ・リモスタ両用に区別して、それぞれ製造することが考えられるが、製造する通信システムの種類が増えると、生産性が低下し、コストアップとなり、望ましくない。
また、スマートフォン112を利用していたユーザが、リモスタ携帯機116の利用に切り換えたいと考えたり、スマートフォン112,リモスタ携帯機116を選択的に利用したいと考えたりすることもある。
As described above, the communication system is a system in which engine startup is performed based on a command from the smartphone 112 (hereinafter, may be abbreviated as a smartphone system), or based on a command from the remote control portable device 116. A system to be performed (hereinafter, may be abbreviated as “remote system”), or a system (hereinafter, abbreviated as “smartphone / remote system system”) that is performed based on a command from one of the smartphone 112 and the remote device 116. It may be possible to).
In this case, it can be considered that the communication system is manufactured separately for smartphones, for remotes, and for both smartphones and remotes. However, as the types of communication systems to be manufactured increase, productivity decreases and costs increase. This is undesirable.
In addition, a user who has used the smartphone 112 may want to switch to using the remotester portable device 116 or may want to selectively use the smartphone 112 or the remotester portable device 116.

そこで、本実施例においては、新たなノードの接続が検出された場合に、自ノードフレームIDが、受信IDテーブルにおいて自ノードフレームIDに対応付けられた追加IDに変更されるようにした。
ノード102〜108の各々において、図8のフローチャートで表されるフレームID変更処理プログラムが、受信割り込みにより実行される。
また、実施例2においては、新たに接続されたノードは正規なものであるとしているため、新たなノードの接続を報知する必要性が低い。そのため、フレームID変更処理プログラムには、図4のフローチャートで表されるなりすまし検出処理プログラムのS4に対応するステップが設けられていない。
実施例1のなりすまし検出処理プログラムのS1〜3と同様の実行により、新たなノードの接続が検出された場合には、S21において、受信IDテーブルから受信IDである自ノードフレームIDに対応する追加IDが読み込まれ、S22において、メッセージヘッダにおいてその自ノードフレームIDが追加IDに変更される。
Therefore, in this embodiment, when a new node connection is detected, the own node frame ID is changed to an additional ID associated with the own node frame ID in the reception ID table.
In each of the nodes 102 to 108, the frame ID change processing program represented by the flowchart of FIG. 8 is executed by a reception interrupt.
Further, in the second embodiment, the newly connected node is assumed to be legitimate, so the necessity of notifying the connection of the new node is low. Therefore, the frame ID change processing program is not provided with a step corresponding to S4 of the spoofing detection processing program represented by the flowchart of FIG.
When connection of a new node is detected by executing the spoofing detection processing program of the first embodiment in the same manner as S1 to S3, in S21, an addition corresponding to the own node frame ID that is the reception ID is received from the reception ID table. The ID is read, and in S22, its own node frame ID is changed to an additional ID in the message header.

具体的に、図6(a)に示す通信システムにおいて、ボディECU104の自ノードフレームIDがIDsとされ、エンジンECU102は、スマートフォン112の使用により、ボディECU104から送信された送信元IDsを含むフレーム50を受信する。そして、スマートフォン112からの指令に基づいてエンジンが始動させられる。
この通信システム(スマホ用システム)において、リモスタ携帯機116が使用されると、図6(b)に示すように、リモスタECU108から送信元IDs(ボディECUの送信元IDsと同じ)を含むフレーム50が送信される。
その結果、ボディECU104において、新たなノードが接続されたと検出され(S3の判定がYES)、自ノードフレームIDsがIDsrに変更される(S21,22)。図7(b)に示す受信IDテーブル122から受信IDs(フレームIDs)に対応する追加IDsrが読み込まれ、図7(a)に示すように、メッセージヘッダテーブル120においてメッセージAに対応付けられたフレームIDsがフレームIDsrに変更されるのである。
その後、ボディECU104は、送信元IDsを含むフレーム50を作成することなく、送信元IDsrを含むフレーム50を作成して送信する。ボディECU104において自ノードフレームIDsは無効にされるのである。リモスタECU108は、送信元IDsが変更されることなく、そのまま、使用される。
一方、エンジンECU102の記憶部60においては、図7(c)の受信テーブル124に示すように、受信IDとしてIDs、IDsrの両方が記憶されているため、送信元IDsを含むフレーム50も、送信元IDsrを含むフレームも受信される。すなわち、スマートフォン112を用いても(IDsr)、リモスタ携帯機116(IDs)を用いても、エンジンECU102に、指令を出力することが可能となる。
また、図7(c)に示すように、エンジンECU102の記憶部60に記憶された受信IDテーブル124には、予め、IDsもIDsrも含まれるため、受信IDテーブルを変更する(受信IDを追加する)必要がないという利点もある。
さらに、通信システムを、スマートフォン用、リモスタ携帯機用、スマートフォン・リモスタ携帯機両用で区別して製造する必要がなく、しかも、ユーザは、スマートフォン112と、リモスタ携帯機116とのいずれか一方を自由に選択して使用することができる。その結果、部品流用性を向上させ、通信システムの生産性を向上させることができる。
Specifically, in the communication system shown in FIG. 6A, the own node frame ID of the body ECU 104 is IDs, and the engine ECU 102 includes the frame 50 including the transmission source IDs transmitted from the body ECU 104 when the smartphone 112 is used. Receive. Then, the engine is started based on a command from the smartphone 112.
In this communication system (smartphone system), when the remote control portable device 116 is used, as shown in FIG. 6B, the frame 50 including the transmission source IDs (same as the transmission source IDs of the body ECU) from the remote control ECU 108. Is sent.
As a result, the body ECU 104 detects that a new node is connected (YES in S3), and the own node frame IDs are changed to IDsr (S21, 22). An additional ID sr corresponding to the received IDs (frame IDs) is read from the received ID table 122 shown in FIG. 7B, and the frame associated with the message A in the message header table 120 as shown in FIG. IDs are changed to frame IDsr.
Thereafter, the body ECU 104 creates and transmits the frame 50 including the transmission source IDsr without generating the frame 50 including the transmission source IDs. In the body ECU 104, the own node frame IDs are invalidated. The remote control ECU 108 is used as it is without changing the transmission source IDs.
On the other hand, in the storage unit 60 of the engine ECU 102, both IDs and IDsr are stored as reception IDs as shown in the reception table 124 of FIG. 7 (c), and therefore the frame 50 including the transmission source IDs is also transmitted. A frame including the original IDsr is also received. That is, it is possible to output a command to the engine ECU 102 using either the smartphone 112 (IDsr) or the remotester portable device 116 (IDs).
Further, as shown in FIG. 7C, since the reception ID table 124 stored in the storage unit 60 of the engine ECU 102 includes IDs and IDsr in advance, the reception ID table is changed (add reception ID is added). There is also an advantage that it is not necessary.
Furthermore, there is no need to manufacture the communication system separately for smartphones, remotester portable devices, and smartphone / remotester portable devices, and the user can freely use either the smartphone 112 or the remotester portable device 116. You can select and use. As a result, component diversion can be improved and the productivity of the communication system can be improved.

本実施例においては、CPU28の送信元ID変更処理プログラムのS22を記憶する部分、実行する部分等により自己ID変更部が構成される。自己ID変更部は送信禁止部でもある。また、送信部のうち、IDが変更された後、その変更されたIDを含むフレーム50の送信処理を行う部分により変更自己ID送信部が構成される。さらに、記憶部60の受信IDテーブル122を記憶する部分等により追加ID記憶部が構成される。   In the present embodiment, a self ID changing unit is constituted by a part for storing S22 of the transmission source ID changing process program of the CPU 28, a part to be executed, and the like. The self ID changing unit is also a transmission prohibiting unit. In addition, after the ID is changed in the transmission unit, the changed self-ID transmission unit is configured by a part that performs transmission processing of the frame 50 including the changed ID. Further, an additional ID storage unit is configured by a part of the storage unit 60 that stores the reception ID table 122.

なお、実施例2において、ボディECU104において、受信IDテーブル122から受信IDsを削除することもできる。受信IDsは、自ノードフレームIDではなくなり、また、リモスタECU108から送信されたフレーム50を受信する必要性が低いと考えられるからである。
また、エアコンECU106においても、IDs,IDsrを含む受信IDテーブルが記憶されるようにすることができる。その場合には、スマートフォン112からエアコンを制御する指令が出力される場合であっても、適用することができる。
さらに、実施例2においては、ボディECU104において、新たなノードの接続が検出されても、そのことが報知されないようにされていたが、新たなノードの接続が報知されるようにすることもできる。その場合には、S4と、S21,22との両方が実行されるようにする。
また、ボディECU104がスマホ通信装置110を備え、リモスタECU108がリモスタ通信装置114を備えることは不可欠ではなく、ボディECU104がリモスタ通信装置114を備えたものとすることもできる。
さらに、実施例2においては、1つのノードが新たに接続された場合について説明したが、2つ以上のノードが新たに接続された場合であっても、同様に適用することができる。
In the second embodiment, the body ECU 104 can also delete the reception IDs from the reception ID table 122. This is because the received IDs are not the own node frame IDs, and it is considered that the need to receive the frame 50 transmitted from the remote control ECU 108 is low.
The air conditioner ECU 106 can also store a reception ID table including IDs and IDsr. In that case, even if it is a case where the command which controls an air-conditioner is output from the smart phone 112, it is applicable.
Furthermore, in the second embodiment, the body ECU 104 is configured not to notify even when a new node connection is detected. However, the new node connection may be notified. . In that case, both S4 and S21, 22 are executed.
Further, it is not essential that the body ECU 104 includes the smartphone communication device 110 and the remote control ECU 108 includes the remote communication device 114. The body ECU 104 may include the remote communication device 114.
Furthermore, in the second embodiment, the case where one node is newly connected has been described. However, the present invention can be similarly applied even when two or more nodes are newly connected.

本実施例においては、イーサネットプロトコルによる通信(以下、イーサネット通信と略称する)が行われる通信システムにおいてなりすましの検出が行われる場合について簡単に説明する。
イーサネット通信においては、通信路に接続された複数のノードの各々から、送信元のIDと送信先のIDとの両方を含むフレームが送信される。従来のイーサネット通信においては、送信先のIDが自己IDと同じフレームが受信されるようにされていたが、本実施例においては、送信元のIDが自己IDと同じフレームも受信される。
また、イーサネット通信においては、各ノードが、自ノードが送信したフレームを自ノードが受信することがある。しかし、自ノードが送信したフレームを自ノードで受信した場合には、新たな機器の接続ではない。そこで、本実施例においては、送信元のIDが自己IDと同じである場合には、さらに、自ノードが送信したフレームであるかどうかが判定されるようにした。例えば、自ノードがフレームを送信し、それを受信するタイミングである場合、受信したフレームから抽出されたメッセージ等が自ノードが作成したものと同じである場合には、自ノードが送信したフレームであると判定される。いずれでもない場合には、自ノードが送信したフレームではないと判定される。すなわち、新たなノードが接続された、すなわち、なりすましであると判定されるのである。
In the present embodiment, a case where impersonation detection is performed in a communication system in which communication using the Ethernet protocol (hereinafter referred to as Ethernet communication) is performed will be briefly described.
In Ethernet communication, a frame including both a transmission source ID and a transmission destination ID is transmitted from each of a plurality of nodes connected to a communication path. In the conventional Ethernet communication, a frame whose transmission destination ID is the same as its own ID is received. However, in this embodiment, a frame whose transmission source ID is the same as its own ID is also received.
In Ethernet communication, each node may receive a frame transmitted by the node itself. However, when a frame transmitted by the own node is received by the own node, it is not a connection of a new device. Therefore, in this embodiment, when the transmission source ID is the same as the self ID, it is further determined whether the frame is a frame transmitted by the self node. For example, if it is time for the node to transmit and receive the frame, and if the message extracted from the received frame is the same as the one created by the node, the frame transmitted by the node It is determined that there is. If it is neither, it is determined that the frame is not transmitted by the own node. That is, it is determined that a new node is connected, that is, impersonation.

図9のなりすまし検出処理プログラムは、受信割り込みにより実行される。
S31において、送信元ID,メッセージが読み込まれ、S32において、送信元IDが自己IDと同じであるかどうかが判定される。S32の判定がYESである場合には、S33において、自ノードが送信したフレームであるかどうかが判定される。そして、自ノードが送信したフレームではない場合には、なりすましの存在であると判定される。例えば、S34において、なりすましの存在が、ネットワークの管理システム等に報知されるようにすることができる。
このように、なりすましの検出は、イーサネット通信システムにおいても行われるようにすることができる。
The spoofing detection processing program in FIG. 9 is executed by a reception interrupt.
In S31, the transmission source ID and message are read, and in S32, it is determined whether or not the transmission source ID is the same as the self ID. If the determination in S32 is YES, it is determined in S33 whether or not the frame is transmitted by the own node. If it is not a frame transmitted by the own node, it is determined that there is impersonation. For example, in S34, the presence of impersonation can be notified to a network management system or the like.
In this manner, spoofing detection can be performed in an Ethernet communication system.

その他、本発明は、前記に記載の態様の他、当業者の知識に基づいて種々の変更、改良を施した態様で実施することができる。   In addition to the above-described embodiments, the present invention can be practiced in various modifications and improvements based on the knowledge of those skilled in the art.

10:通信路 12〜16、102〜108:ECU 18:DLC 24:CANトランシーバ 26:CANコントローラ 28:CPU 40:送信制御部 42:受信制御部 44:通信調停部 60:記憶部 62:処理部 70,120:メッセージヘッダテーブル 72,122,124:受信IDテーブル   10: Communication channel 12-16, 102-108: ECU 18: DLC 24: CAN transceiver 26: CAN controller 28: CPU 40: Transmission control unit 42: Reception control unit 44: Communication arbitration unit 60: Storage unit 62: Processing unit 70, 120: Message header table 72, 122, 124: Reception ID table

Claims (3)

通信路と、その通信路に接続され、互いに異なるIDで特定された複数の機器とを含み、それら複数の機器の間で前記通信路を介して通信が行われる通信システムであって、
前記複数の機器の各々が、(i)当該機器を特定する前記IDである自己IDを含むフレームを送信する送信部と、(ii)予め定められた前記IDである受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つに含まれる受信部が、それぞれ、前記自己IDと同じIDを含むフレームを受信する自己IDフレーム受信部を含み、
前記複数の機器のうちの少なくとも1つが、それぞれ、前記自己IDフレーム受信部によって前記自己IDと同じIDを含むフレームが受信され、かつ、そのフレームが、当該機器の前記送信部から送信された前記自己IDを含むフレームでない場合に、前記通信路に、当該機器とは別の、前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含み、
前記少なくとも1つの機器のうちの1つ以上が、それぞれ、(a)前記受信IDと1つ以上の追加IDとを、互いに対応づけて記憶する追加ID記憶部と、(b)前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、その新たな機器のIDと同じ自己IDを、その自己IDである受信IDに対応付けて前記追加ID記憶部に記憶された1つ以上の追加IDのうちの1つに変更する自己ID変更部とを含み、
前記1つ以上の機器に含まれる前記送信部が、それぞれ、前記自己ID変更部によって変更されたIDを含むフレームを送信する変更ID送信部を含むことを特徴とする通信システム。
A communication system including a communication channel and a plurality of devices connected to the communication channel and identified by different IDs, and performing communication between the plurality of devices via the communication channel,
Each of the plurality of devices receives (i) a transmission unit that transmits a frame including a self-ID that is the ID for identifying the device, and (ii) receives a frame that includes a reception ID that is the predetermined ID. And a receiving unit
Each of the reception units included in at least one of the plurality of devices includes a self ID frame reception unit that receives a frame including the same ID as the self ID,
At least one of the plurality of devices receives a frame including the same ID as the self ID by the self ID frame receiving unit, and the frame is transmitted from the transmitting unit of the device. If it is not the frame that includes a self-ID, to the communication path, separate from the said device, seen including a new device connection detection unit for detecting a new device is connected to transmit a frame including the same ID as the self ID ,
One or more of the at least one device respectively includes (a) an additional ID storage unit that stores the reception ID and one or more additional IDs in association with each other, and (b) the new device connection. When a connection of the new device is detected by the detection unit, the same self ID as that of the new device is stored in the additional ID storage unit in association with the reception ID that is the self ID. Including a self-ID changing unit that changes to one of the additional IDs described above,
The communication system , wherein each of the transmission units included in the one or more devices includes a change ID transmission unit that transmits a frame including an ID changed by the self ID change unit .
前記少なくとも1つの機器のうちの1つ以上が、それぞれ、前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、その同じ自己IDを含むフレームの送信を禁止する送信禁止部を含む請求項に記載の通信システム。 A transmission prohibition unit that prohibits transmission of a frame including the same self ID when one or more of the at least one device is detected by the new device connection detection unit, respectively. The communication system according to claim 1 . 前記複数の機器の各々に含まれる前記送信部が、前記自己IDを含み、送信先の機器のIDを含まないフレームを送信するものである請求項1または2に記載の通信システム。 Wherein the transmission unit included in each of the plurality of devices, the comprises a self-ID, a communication system according to claim 1 or 2 is to transmit a frame containing no ID of the destination equipment.
JP2012146920A 2012-06-29 2012-06-29 Communications system Active JP5935543B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012146920A JP5935543B2 (en) 2012-06-29 2012-06-29 Communications system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012146920A JP5935543B2 (en) 2012-06-29 2012-06-29 Communications system

Publications (2)

Publication Number Publication Date
JP2014011621A JP2014011621A (en) 2014-01-20
JP5935543B2 true JP5935543B2 (en) 2016-06-15

Family

ID=50107944

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012146920A Active JP5935543B2 (en) 2012-06-29 2012-06-29 Communications system

Country Status (1)

Country Link
JP (1) JP5935543B2 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10165442B2 (en) * 2014-05-29 2018-12-25 Panasonic Intellectual Property Management Co., Ltd. Transmission device, reception device, transmission method, and reception method
JP6525825B2 (en) 2015-08-31 2019-06-05 国立大学法人名古屋大学 Communication device
JP6286749B2 (en) * 2015-10-21 2018-03-07 本田技研工業株式会社 COMMUNICATION SYSTEM, CONTROL DEVICE, AND CONTROL METHOD
JP7075886B2 (en) * 2015-11-12 2022-05-26 マーキュリー システムズ, インコーポレイテッド Broadcast bus frame filter
JP6730578B2 (en) * 2015-11-12 2020-07-29 富士通株式会社 Monitoring method and monitoring system
JP6384733B2 (en) * 2015-11-20 2018-09-05 本田技研工業株式会社 Communication system and control device
JP6223498B2 (en) * 2016-04-21 2017-11-01 三菱電機株式会社 Network system
JP6547154B2 (en) * 2016-11-30 2019-07-24 本田技研工業株式会社 Communications system
JP6882126B2 (en) * 2017-09-05 2021-06-02 ダイハツ工業株式会社 Vehicle customization system
WO2019225257A1 (en) * 2018-05-23 2019-11-28 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Abnormality detection device, abnormality detection method, and program
WO2020121440A1 (en) 2018-12-12 2020-06-18 三菱電機株式会社 Information processing device, information processing method, and information processing program
WO2022085863A1 (en) 2020-10-21 2022-04-28 숭실대학교 산학협력단 Method for handling hacked node on can bus physical layer, physical layer security method through automatic node id setting on can bus, recording medium for carrying out same, and system
JP7294306B2 (en) * 2020-11-30 2023-06-20 トヨタ自動車株式会社 Communication device, vehicle, system, and determination method
US20240283754A1 (en) * 2021-06-11 2024-08-22 Hitachi Astemo, Ltd. Communication Device and Data Communication Method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012114537A (en) * 2010-11-22 2012-06-14 Toyota Motor Corp Electronic control device, vehicle network system, communication method, and program

Also Published As

Publication number Publication date
JP2014011621A (en) 2014-01-20

Similar Documents

Publication Publication Date Title
JP5935543B2 (en) Communications system
US11165851B2 (en) System and method for providing security to a communication network
US11595422B2 (en) Method for preventing electronic control unit from executing process based on malicious frame transmitted to bus
US10137862B2 (en) Method for handling transmission of fraudulent frames within in-vehicle network
US10372903B2 (en) Method of updating fraud detection rules for detecting malicious frames, fraud detecting electronic control unit, and on-board network system
CN108028784B (en) Abnormality detection method, monitoring electronic control unit, and vehicle-mounted network system
JP6280662B2 (en) Unauthorized control inhibition method, unauthorized control inhibition device and in-vehicle network system
US20180091525A1 (en) On-vehicle communication system
US20160173513A1 (en) Apparatuses and methods for security in broadcast serial buses
EP3435617B1 (en) A node, a vehicle, an integrated circuit and method for updating at least one rule in a controller area network
JP6201962B2 (en) In-vehicle communication system
KR102100005B1 (en) Method and device for connecting a diagnostic unit to a control unit in a motor vehicle
WO2017038351A1 (en) Onboard network device
US10135866B2 (en) Method of preventing drive-by hacking, and apparatus and system therefor
Foster et al. Exploring controller area networks
KR101972457B1 (en) Method and System for detecting hacking attack based on the CAN protocol
CN111108725A (en) Method for monitoring communication on a communication bus and electronic device for connection to a communication bus
JP7412506B2 (en) Fraud detection rule update method, fraud detection electronic control unit and in-vehicle network system
JP2014226946A (en) Abnormality response system and abnormality response method for vehicular communication device
Kwon et al. Mitigation mechanism against in-vehicle network intrusion by reconfiguring ECU and disabling attack packet
US10250434B2 (en) Electronic control apparatus
JP6099269B2 (en) Data exclusion device
JP2015227157A (en) Data gateway, and method for interfering with vehicular operation thereof
JP2017017615A (en) Communication apparatus and communication system
WO2018008452A1 (en) Method for inhibiting unauthorized control, device for inhibiting unauthorized control, and vehicle-mounted network system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150424

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160412

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160425

R151 Written notification of patent or utility model registration

Ref document number: 5935543

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151